【勒索病毒数据恢复】后缀.exploit勒索病毒

　　最近有一个新型的后缀为.exploit勒索病毒，在这两天有不少客户联系我们中了这个病毒，一个石家庄的客户联系我们，说公司服务器中了后缀为.exploit勒索病毒，我们连上了他的服务器查看了文件的加密状况，在和客户沟通好价格和解决方案后。对于解密工作我们有着丰富的经验，排除了风险后，我们开始了解密工作。在次日的晚上将客户的所有数据百分百解密成功！

　　此后缀病毒文件由于加密算法的原因，每台感染的电脑服务器文件都不一样，需要独立检测与分析加密文件的病毒特征与加密情况，才能确定最适合的恢复方案。

　　考虑到数据恢复需要的时间、成本、风险等因素，建议如果数据不太重要，建议直接全盘扫描杀毒后全盘格式化重装系统，后续做好系统安全防护工作即可。如果受感染的数据确实有恢复的价值与必要性，可添加我们的技术服务号（data966）进行免费咨询获取数据恢复的相关帮助。

　　

　　我给大家总结一下遇到勒索病毒的处理方法：

　　中毒后进行一次备份（以免造成二次加密），杀毒，断网。

　　关掉远程桌面和共享文件，以免传播病毒

　　目前勒索病毒只有三种处理方法：

　　直接整机格掉，不做恢复。

　　交赎金，解密。这种办法优点是，解密出来数据完整，基本可以保证百分百恢复,缺点的话就是价格较高，风险较大，有交了钱不给密钥的风险（建议找第三方担保解密）

　　数据恢复。数据恢复只能恢复数据库，文件类型的数据没办法恢复，恢复出来的数据不完整，有恢复失败的风险。但是价格较低。

　　如果有人联系你说他可以破解病毒。有两种可能：1他是黑客2他也是用解密的方法去做，只不过跟你说他是靠技术破解。小心上当受骗。

　　最好别找多家第三方公司，因为这样的话，询问黑客的人越多，黑客会认为您的数据非常重要，有极大的可能会加价。也有的公司你最后不选他，他会去骂黑客，使其不给你密钥。

　　怎么预防勒索病毒：

　　1．如果您有多台服务器，不要使用相同的账号密码，以免出现“一台沦陷，全网瘫痪”的惨状；

　　2．密码要有一定的复杂性，要过一段时间修改一次密码，修改的密码不要存放在本机；

　　3．严格控制共享文件夹权限，大部分的病毒传播来源与此；

　　4．不要忽略各种安全补丁。

　　5．关闭非必要的服务和端口如135、139、445、3389等高危端口。

　　6．安全防护做的再好也会有漏洞，做备份才是万全保障，定期做好异地备份。

　　7．不随意点击陌生链接、来源不明的邮件附件、陌生人通过即时通讯软件发送的文件，在点击或运行前进行安全扫描，尽量从安全可信的渠道下载和安装软件。