2020-09-20 08:11:28
1、立即断网(拔掉网线或者关闭wifi)!关机、断网的目的是避免再次被攻击、二次加密,如二次加密将大大增加修复和解密难度,甚至无法修复或解密。
2、切莫慌张!切勿乱操作(随意修改文件名、尝试杀毒软件查杀病毒、普通软件恢复、删除文件等),这样的操作很容易造成被加密的原始文件损坏,增加恢复难度甚至造成数据彻底无法恢复!
3、立刻备份!很多时候听到客户这样说“我的设备上数据太多了,备份太花费时间了”!殊不知,有了这个想法,潜在的威胁(文件被二次感染、系统宕机、无法开机、误操作删除了加密数据)就出现了!客户问我“没有原始数据怎么办?”--我的回答既无赖也同情!只能重新补做数据了!
如何备份数据:准备PE盘和1块没有数据的移动硬盘,用PE盘启动计算机,将中招的文件备份到移动硬盘,然后关闭电脑保持原状态不变,恢复或解密只针对备份进行操作。
紧急情况直接电话联系:18910108696(王经理)。
4、修改密码!根据以往处理客户勒索病毒的经验,我们建议客户要立即修改局域网中其他设备的开机密码,并将密码设置15位以上(含英文大小写/无规律数字/特殊符号)--此做法一般避免其他设备遭到攻击和二次加密!