情况简介

在山西大同的一家公司内，发生了黑客入侵事件，黑客侵入该公司财务服务器，并在财务软件数据库中植入了勒索病毒，使重要的数据全部被加密，财务软件也因此无法使用，一时之间财务工作无法进行，数据恢复迫在眉睫。

接到委托后，数据安全工程师当即对感染了勒索病毒的服务器进行远程检测。通过对数据库的查看，工程师发现了勒索信，并且被加密文件的后缀名也都被改为了.360，这就说明了此次作祟的是360勒索病毒（行业内对勒索病毒命名的规则，与360安全没有任何关系）。针对360勒索病毒，我们已经有了应对的能力，不过还是要对这次被加密的文件进行底层分析，来对解码程序作出相对应的更改，这样才能保证数据恢复的完成率。

所有的准备工作完成后，在该司负责人的配合下，共整理出6个G需要恢复的数据文件，预计的恢复时间为1天半。最终恢复过程非常顺利，加密文件尽数恢复完成，数据恢复率百分百，完成恢复的文件能够附加到新装系统完美运行。

面对勒索病毒，定期的数据备份，永远都是最优方法，希望各位老板永远都不会受到勒索病毒的侵扰，不过如果不幸感染了也不用着急，关注我，了解更多有关勒索病毒的信息，如果有任何数据恢复的问题，也可以评论、私信，我会在看到的第一时间回复、解答，今天的分享就到这里，祝您身体健康，开心愉快！