2021-03-04 21:29:25
如果需要技术帮助分析联系 18910108696 微信同号,王工,数据恢复经验丰富有很多成功恢复案例。
【如何应急处理病毒感染情况?】
第一步:当第一时间发现电脑感染了病毒,或者发现病毒正在感染中,第一时间关机,并断网。然后排查局域网内其他电脑,是否有被感染的情况,
因为病毒很有可能通过局域网内的某一台电脑作为跳板,在局域网内容扩散传播。
第二步:可以通过PE方式进入被感染的电脑,查看自己重要的数据情况,不管是被加密了还是没被加密,都要第一时间用一个足够大的“空”移动硬盘做一个备份,防止出别的任何不确定性问题。
第三步:如果文件很重要,那就只能找专业的数据恢复公司处理,如果您没有任何经验不要用别的修复或者解密工具去处理数据,会破坏原加密文件。
就算想尝试,建议一定要多做一个备份,拿备份去尝试【怎么尝试都是处理不好的,因为没有通用的工具能处理恢复这些加密数据】
此类勒索病毒之前为CH,CCHH等后缀 ,针对部分类型的数据库文件,暂时还可以进行修复,修复成功率大概在95%以上,可能存在部分数据的缺失。如果对数据100%恢复,一般只能通过解密。如果您的数据有任何问题,第一时间联系我们:18910108696- 王工,微信同号
防护建议:
1.多台机器,不要使用相同的账号和口令
2.登录口令要有足够的长度和复杂性,并定期更换登录口令
3.重要资料的共享文件夹应设置访问权限控制,并进行定期备份
4.定期检测系统和软件中的安全漏洞,及时打上补丁。
5.定期到服务器检查是否存在异常。查看范围包括:
a)是否有新增账户
b) Guest是否被启用
c) Windows系统日志是否存在异常
d)杀毒软件是否存在异常拦截情况
6.安装安全防护软件,并确保其正常运行。
7.从正规渠道下载安装软件。
8.对不熟悉的软件,如果已经被杀毒软件拦截查杀,不要添加信任继续运行。