Tags：

问题现象：最近国内服务器中勒索病毒的趋势有上涨趋势，几乎每天都有客户的电脑被勒索病毒所感染，一旦被感染，电脑上的所有文件，除了exe外，几乎全部加密，打不开。如果遇到是用友，金蝶，管家婆，浪潮，医院HIS等系统也会全部瘫痪。严重影响了业务的开展。

问题解决：目前，国内对勒索病毒的处理方式还是预防的阶段，一旦中了勒索病毒，几乎束手无策。但是对于有的勒索病毒，例如wecanhelp的后缀的勒索病毒，如果是数据库系统，可以通过相关技术进行提取，将加密的部分数据删除后，重新组合成新库，再附加到应用系统，这种处理方式的优点是：没风险，时间有保障，有问题后沟通畅快。缺点是可能会存在部分数据的缺失，也有的勒索病毒的变种，加密很严重是修复不出来的。还有一种处理方式是从hk那边购买密钥工具，这种处理方式花钱多，要耐心等待，还存在一定的风险。

风险评估：数据修复的风险：1、修复：数据丢失部分  2、不能修复  3、修复后的数据再软件运行有问题 4、只能处理数据库文件，sqlserver为主，普通文档无法进行修复   5、如果数据库文件非常大，需要的时间就比较长
                  数据解密的风险：1、费用高  2、交完赎金后可能被再次交赎金  3、交完钱后拿不到密钥  4、拿到密钥工具后，可能也存在部分文件解密不开的情况（比较少，确定解密前，一定要让专家确认）。例如下面的文档通过密钥也是解密不了的，文档有损坏。




如果您对勒索病毒有任何问题，欢迎致电或微信沟通交流  18910108696  微信同号。