企业计算机服务器中了勒索病毒怎么解决，勒索病毒解密流程

随着网络技术的不断发展与应用，企业的生产生活也得到了极大发展，越来越多的企业开始走向数字化办公模式，提高了企业的生产与办公效率。但网络威胁随着技术的发展也不断增加。近期云天数据恢复陆续接到很多企业的求助，企业的计算机服务器遭到了勒索病毒攻击，导致计算机服务器瘫痪，无法正常工作，给企业的生产生活带来了严重影响。其中勒索病毒中较多的是，locked，360，halo，lockbit，Mallox，devos，MKP，wis等后缀勒索病毒，经过云天数据恢复中心工程师对勒索病毒的解密，为大家整理了以下有关勒索病毒解密流程与防护措施。

勒索病毒解密流程

断开网络连接，当发现计算机服务器被勒索病毒攻击后，我们应该先切断网络连接，断开与中毒计算机之间的一切连接共享操作，避免勒索病毒在内网下的横向传播。

结束加密程序，在对计算机进行任何操作前，我们应该先结束勒索病毒的加密程序，避免对新的设备造成攻击，进入到计算机的任务管理器结束一切有可能的加密程序。

拷贝中毒文件，如果计算机内的重要数据被加密有恢复的必要，建议大家先对需要恢复的文件进行复制，复制一份需要恢复的文件到硬盘或U盘上，以免在恢复过程中意外的产生，造成对源文件的损坏。在计算机解密恢复完成前不要对计算机进行其他任何操作。

解密中毒文件，我们可以联系专业的数据恢复机构，制定合理的数据恢复解密方案计划，专业的机构对勒索病毒解密，数据恢复有着丰富的经验，数据恢复完整度高，数据恢复安全高效。

导入恢复好的文件，当数据解密恢复完成后，我们需要对计算机系统进行重新安装，全盘扫杀格式化系统，重装系统部署应用软件，这样才能保证系统的安全性。

安装防护软件，完成系统恢复后，为系统安装可靠的防勒索病毒软件，并且定期系统查杀，修补漏洞，避免二次被攻击。

勒索病毒解密方案

备份恢复，如果企业拥有近期未中毒的备份，我们可以全盘扫杀格式化系统后，将病毒清除干净，重装系统部署应用软件，利用备份完成恢复操作。

整机解密，一般企业需要恢复数据文件格式有很多，不仅包含数据库文件，也有许多办公格式的文件也需要恢复，包括图档或视频等格式文件，我们需要使用整机解密进行恢复，整机解密数据恢复完成度高，数据恢复成本高。

数据库解密，一般专业的数据恢复机构对勒索病毒解密有着丰富的解密经验，解密加密漏洞与早期备份文件，可以分析出其中的解密方式，这种恢复方式经济实惠，数据恢复完整度也不低。

勒索病毒防护措施

减少端口映射与共享操作，避免将端口长期暴露在公网之上。

定期系统查杀，修补漏洞，定期维护系统的弱口令密码。

定期备份系统文件，将备份文件做好物理隔离，防止特殊情况的发生。

提高全员网络安全意识。