硬盘数据恢复硬盘电路板损坏恢复方案硬盘电机损坏解决方案开盘数据恢复硬盘磁头坏开盘恢复方案硬盘坏道故障数据恢复硬盘固件区损坏恢复方案硬盘数据恢复固态硬盘数据恢复固态硬盘恢复U盘存储卡恢复方案存储卡数据恢复方案U盘/存储卡恢复勒索病毒解决方案中招勒索病毒的应急处理中勒索病毒文件被加密,数据如何恢复?病毒恢复-常见病毒EFS加密文件恢复方案病毒解密Sybase数据库恢复方案MY SQL数据库恢复方案ORACLE数据库故障解决方案SQL SERVER数据库故障解决方案数据库恢复ESX SERVER文件系统(VMFS)恢复方案UNIX文件系统恢复方案服务器/RAID恢复方案LINUX文件系统恢复方案服务器数据恢复邮件损坏解决方案监控视频恢复方案软件数据恢复格式化/误删除数据恢复文件/分区丢失数据恢复苹果系统数据恢复方案软件数据恢复手机数据恢复手机数据恢复数据销毁,只需10秒钟,安全省力!数据销毁成功案例如何选择适合您的数据备份方案?划伤见圈,磁头定位技术浅析硬盘进水如何自救?数据安全科普:常见硬盘接口类型技术文章广州总部广州服务站广州服务站深圳服务站珠海服务站佛山服务站公司历程公司荣誉出品书刊合作客户恢复设备培训逻辑故障技术培训
数据保密认证
硬盘有价    数据无价
1%机会尽100%努力
高端服务品牌
不成功不收费
企业微信咨询9:30-22:00

勒索病毒解决方案

2017-05-17 12:52浏览数:3086

勒索病毒、敲诈者病毒、wallet比特币病毒加密数据后的应急处理


  很多技术员,程序员,网管,看到服务器的数据被加密了,服务进程被停止了,文件名在一个个的神奇的改变,顿时慌了神,对于第一个发现病毒作案现场的目击者,应该如何应对和处理这种突发的攻击呢?


根据我们多年的数据恢复与病毒解密处理经验,我们认为发现病毒加密数据之后应该立即做如下几点:


1:立即断网;


2:立即检查病毒加密时间。(观察文件修改时间)


规则A:立即断电或关机。若勒索加密病毒运行加密的时间在0-2小时内,根据你的主机文件个数和数据容量多少,一般情况下1小时内病毒会加密完成,若你的文件个数和容量比较大,病毒加密时间会时间更长。

规则B:不要关机,如果你发现加密时间已经超过5小时以上,这是你就是关机也没有用了,所以建议不要关机,这是病毒进程还在内存,对于破解病毒来说,很多密钥可能在内存或缓存文件,这样会导致这些重要的数据丢失或改变或覆盖,不利于后面的数据解密。


3:杀毒软件;

往往中毒的主机杀毒软件都没有防守住,所以它杀不掉病毒,目前据我们的统计,杀毒软件是无法直接解密数据的,所以一般情况下,无需运行杀毒软件(此时杀毒软件进程多数被终止了),也无需安装新的杀毒软件,因为这些操作都会删除部分感染文件,对于重要被感染的数据万一被杀毒软件清除,就不利于数据恢复。


4:寻找专业机构;

数据被病毒加密勒索,十万火急,特别是wallet病毒,往往加密对象是服务器主机,严重影响企业日常运行,但是我们建议是,慌乱之中不要急。坚持专业途径解决问题。


规则A:勒索病毒恶性程度很高,采用高级的加密算法,非专业人士自己不要尝试,以免感染别的主机扩大故障
规则B:寻求专业的数据恢复公司,寻找专业人员协助解密。
规则C:另外黑客犯罪分子一般在国外,支付比特币赎金后如何保障货款安全,风险极大,我们已经碰到过用户付钱后,仍然无法解密数据的案例。

正大数据恢复有丰富的经验处理这方面的问题,如果您有需要请致电:020-85655901,85655902


欢迎添加我们的企业微信了解更多详情

服务时间:9:30 — 22:00

服务地址:

广州恢复中心:天河南二路19-21号宏发大厦6楼611      020-85655901                        天河路596号岗顶百脑汇大厦C座1108室   020-85276568 深圳恢复中心:福田区华强北路1016号宝华大厦A座1603室    0755-83327982 珠海恢复中心:香洲区凤凰南路1030号瀚高大厦712室  0756-2236330 佛山恢复中心:禅城区汾江中路10号北极熊电脑数码广场二期三楼2306 0757-82257113
                 
在线客服
 
 
 
 
 工作时间
周一至周五 :9:30-18:30
周六至周日 :9:30-18:00