情况简介

近日，我们受到了来自河北石家庄一家公司的委托，处理了一起勒索病毒感染引起的数据加密事件。在该事件中作祟的勒索病毒为360勒索病毒，黑客在入侵用户服务器后，对财务软件系统数据库中植入了该勒索病毒，造成了9个G数据文件尽数被加密，从而让财务系统软件无法运行，也因此导致了财务的工作无法进行，情况十分紧急。

接到该公司的委托，是在接近中午的时候，而具该公司负责人介绍他们是在早上上班的时候就发现电脑出了问题，当时因为没有专业的电脑维修人员，公司内稍微精通电脑的人检查后也无果，折腾了两个小时后才找到了专业电脑维修人员，得知是由于感染了勒索病毒导致了，这才联系到了我们，这么折腾下来已经过去了小半天的时间了。

在得知情况后，数据安全工程师也当即对中毒服务器进行远程操控，来作进一步检测，通过对数据库的查看以及被加密文件的底层分析，确定了感染的是360勒索病毒，这种勒索病毒是以会将被加密文件的后缀名改为.360而得名（与奇虎360没有任何关系，请不要无端联想），针对这种病毒造成的数据加密，已经有了非常成熟的应对方法，恢复数据只是时间问题。所以在检查完毕，并做好相应的准备工作后，工程师开始对9个G被加密数据进行恢复工作。最终耗时不到1天半的时间完成，数据恢复率百分百，能够附加到新装系统中运行。

关注我，了解更多有关勒索病毒的信息，如果有任何数据恢复的问题，也可以评论、私信，我会在看到的第一时间回复、解答，今天的分享就到这里，祝您身体健康，开心愉快！