首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

服务器中了Cylance勒索病毒,数据该怎么恢复?

近日,在市面上出现了一种名为Cylance的勒索病毒。经过云天数据恢复中心技术工程师对比分析后发现,该病毒不属于已知的任何勒索病毒家族中的成员,属于一种新型的勒索病毒,那接下来我们分析一下这种勒索病毒。

中了Cylance勒索病毒的表现

1.在桌面上有一封名为CYLANCE_README.txt的勒索信,打开以后内容如下

2.服务器或者电脑中所有数据的扩展名均变为*.Cylance,且文件没有办法正常打开

3,服务器中软件无法运行,或者运行过程当中报错

Cylance勒索病毒攻击目标

据不完全统计,Cylance勒索病毒的攻击目标并不固定,既有个人电脑中招,也有一些企业的服务器中招,但绝大多数以企业的服务器为主,包括云服务器和物理服务器。用户要恢复的数据既有重要的办公文档,也有财务软件、OA系统、ERP系统使用的数据库。

中了Cylance勒索病毒的解决方案和步骤

1.准备一块容量足够的移动硬盘,将服务器中的重要数据做好备份。

2.向专业人士寻求帮助,不私自对要恢复的数据做扩展名的修改等毫无意义的工作,以防数据遭受到二次破坏。

3.让专业人士开始数据恢复工作,数据恢复完成后,直接格式化重装系统,将软件重新部署。

4.将恢复好的数据导入到数据库当中,并测试数据有没有丢失,软件会不会报错。

数据恢复好以后的后续工作

1.定期更换服务器的登录密码,且要保证密码的复杂度和无序性

2.做好数据的异地备份工作

3.一定要装防火墙,360、火绒、深信服都可以,根据自己的需求自由选择

  • 发表于:
  • 原文链接https://page.om.qq.com/page/ON6xInNKPOiuE8AXOTopGZkw0
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券