近几年，勒索病毒肆虐网络，通过网站漏洞、恶意程序、诱导邮件等方式飞速蔓延，很多企事业单位被恶意攻击损失惨重，被病毒加密的文件会附带一个解密的说明，勒索受害者巨额赎金（一般为1-3个比特币，折合人民币5-18万元左右）。

勒索病毒席卷全球 我们只能交赎金吗？

一、勒索病毒加密的文件有什么特点？

1、勒索病毒的后缀有：

.java、.CHAK、.RESERVE、.GOTHAM、.aleta、.arrow、.TRUE、.rapid、.FREE、MAN、.WannaCry、.arena、.sexy、.UIWIX、.cobra、.block、.bunny、.whbs、

.ALCO、.yoyo、.BIG2等等。

2、所有文件被改成了类似上述奇怪的扩展名，而且文件内部也变成了乱码。病毒加密是将文件进行AES加密，病毒会在加密前复制一份副本，加密完成后删除副本。

3、某些勒索病毒只针对性将针对性的把MDF、LDF、Oracle、MySQL等数据库文件头块加密，这种情况的数据库文件可以完美修复。

二、用友金蝶管家婆思迅等应用的数据库中了勒索病毒怎么办？

中了勒索病毒，有以下三个方案可供选择：

1、向敲诈者交赎金：缺点是代价巨大，几万到十几万不等，同时也具有交赎金了缺得不到解密程序的风险；优点是如果敲诈者给了解密程序，解密效果非常完美。

2、寻求数据恢复公司修复数据库：缺点是由于加密问题导致有可能会有小的瑕疵；优点是修复的价格特别便宜，而且有可能完美修复，直接在用友金蝶管家婆思迅等应用里用，恢复到原来的状态。这个需要数据恢复公司具体检测后确定。

3、手工补录数据：缺点是补录成本巨大，数据错误及遗漏的风险很大，一般单位不到万不得已不会选择手工补录；优点是如果数据量不大，则损失不大。

根据最近几年勒索病毒加密的数据库的表现来看，小编建议第二种方案。寻找数据恢复公司修复数据库是性价比最好的选择。

三、如何判断中了勒索病毒的数据库能修复吗？

很多单位中了勒索病毒后看到乱七八糟的文件名及后缀，就慌乱了。其实有一个简单的方案。就是第一时间联系我们：
 

抢救电话：18910108696（24小时服务，微信同手机号）远程qq：2339796976