计算机服务器中了勒索病毒是一件非常令人头疼的事情,勒索病毒不仅会加密企业服务器中的数据,还会对企业计算机系统带来损害,严重地影响了企业的正常运转。最近,云天数据恢复中心工程师总结了,今年以来网络上流行的勒索病毒种类,大多以mallox、locked、phobos、360、makop等勒索家族的病毒为主,企业中毒的勒索病毒后缀名有,mallox、maloxx、locked、_locked、360、devos、faust、mkp等后缀勒索病毒较多,为此云天数据恢复中心为大家总结了以下勒索病毒解密恢复流程,给大家提供参考。
第一步,当企业的计算机服务器中了勒索病毒后,首先我们应该断开计算机之间的网络连接,减少病毒的进一步传播,打开计算机后将中毒计算机任务管理器中的勒索病毒进程结束掉,确定企业中毒计算机的数量与数据库的数量和大小,评估经济损失。
第二步,将企业计算机服务器中的中毒数据做好备份工作,减少在数据恢复过程中恢复失败造成源中毒文件的损害,因为二次恢复成本会更高。
第三步,不要尝试修改后缀名的形式来进行恢复,因为这种操作没有任何作用,还会损坏源文件。网络上也有相关勒索病毒解密恢复软件,但是大家在选择解密工具前,一定要做好了解与咨询,因为网络上的恢复软件大多恢复完整度不高,还会损坏源文件。
第四步,备份恢复,如果我们拥有未中毒的备份数据,可尝试利用备份恢复数据,将系统数据恢复到备份之前的状态,也可以利用备份数据解密数据,像mallox勒索家族的病毒,如果拥有近半年的数据库备份文件,云天数据恢复中心可以根据备份文件尝试解密,解密的成功率还是很高的,具体要详细分析备份数据文件。
第五步,同专业的数据恢复机构合作,一般数据恢复机构都有专业的数据恢复工程师,针对市面上的多种后缀勒索病毒,有着丰富的解密恢复经验,也有着更加详细的解密恢复计划与流程,确保数据恢复更加安全。
第六步,当我们的数据恢复完成后,我们需要对我们的计算机服务器全盘扫杀,格式化系统,然后,重新安全系统,部署企业应用软件,将解密恢复成功后的数据导入系统,完成解密工作,在操作过程中如果遇到问题还需要请教专业的软件应用老师完成数据导入工作。
第七步,做好系统的网络安全防护,可以为企业的计算机服务器部署多道防护软件,减少企业中毒风险,同时也要做好企业服务器的系统查杀,密码维护与数据备份工作,提高企业员工的安全的网络意识,全方位做好预防,减少勒索病毒二次攻击的可能。
总之,企业服务器存储着企业重要的数据,对企业的工作有着非常重要的影响,保护好企业的安全数据不仅是企业的责任,也是企业每个员工的义务,确保企业能够拥有更加安全的网络运行环境。