【数据恢复案例】嘉兴某公司服务器感染.file勒索病毒紧急恢复目录前言：案例简介一、什么

文章图片
目录
前言：案例简介
一、什么是.file勒索病毒？
二、中了.file后缀勒索病毒文件怎么恢复？
三、恢复案例介绍：
1.被加密数据情况
2.数据恢复完成情况
3.数据恢复工期
系统安全防护措施建议：
前言：案例简介
近日， 91数据恢复团队接到嘉兴某公司的求助，该公司的服务器遭遇了新型勒索病毒.file的攻击，服务器上百个的SQL数据库被加密锁定，软件无法正常启动，全部文件名也被篡改添加了攻击者的赎金信息及.file后缀，急需91数据恢复团队帮忙恢复数据，经91数据恢复工程师检测分析，最终确定数据恢复方案，并争分夺秒帮助客户完成恢复数据，数据恢复率达99.99%+ ，获得了客户高度好评。
.file后缀勒索病毒是今年国外知名勒索病毒家族的新型传播病毒，最近已经接到国内大量的公司咨询与求助，请各公司务必加强防范。
幸运的是，目前此后缀的数据恢复率较高，有较多的成功恢复案例，有需要的可以联系91数据恢复团队咨询，下面我们来分析看看这个.file后缀勒索病毒。
一、什么是.file勒索病毒？
.file勒索病毒与大多数勒索病毒一样， file勒索病毒通过加密阻止对文件的访问，更改文件名并向受害者提供有关如何恢复其文件的说明。该勒索病毒通过加密文件并在文件名后附加“.file”扩展名来重命名所有加密文件。
.file勒索病毒是一种文件加密病毒，旨在对用户文件进行编码并将其扣为人质，直到您缴纳勒索赎金为止。该勒索病毒通常会编码一列被认为对受害者有价值的文件，并更改其文件扩展名以使它们不可访问。
感染.file后缀勒索病毒建议立马做以下几件事情:
【【数据恢复案例】嘉兴某公司服务器感染.file勒索病毒紧急恢复】1.将感染病毒的断开互联网连接；
2.拔下所有存储设备；
3.注销云存储帐户；
4.关闭所有共享文件夹；
5.寻求专业数据恢复公司的帮助，千万不要擅自进行文件后缀修改，这将二次破坏文件内容，可能导致后期数据无法恢复。
.file勒索病毒是如何传播感染的？
经过分析多家公司中毒后的机器环境判断，勒索病毒基本上是通过以下几种方式入侵，请大家可逐一了解并检查以下防范入侵方式，毕竟事前预防比事后恢复容易的多。
远程桌面口令爆破
关闭远程桌面，或者修改默认用户administrator
共享设置
检查是否只有共享出去的文件被加密。
激活/破解
检查中招之前是否有下载未知激活工具或者破解软件。
僵尸网络
僵尸网络传播勒索病毒之前通常曾在受害感染设备部署过其它病毒木马，可通过使用杀毒软件进行查杀进行判断。
第三方账户
检查是否有软件厂商提供固定密码的账户或安装该软件会新增账户。包括远程桌面、数据库等涉及到口令的软件。
二、中了.file后缀勒索病毒文件怎么恢复？
此后缀文件的修复成功率大概在95%~100%之间。
此后缀病毒文件由于加密算法问题，每台感染的电脑服务器文件都不一样，需要独立检测与分析中毒文件的病毒特征与加密情况，才能确定最适合的修复方案。
考虑到数据恢复需要的时间、成本、风险等因素，建议如果数据不太重要，建议直接全盘扫描杀毒后全盘格式化重装系统，后续做好系统安全防护工作即可。如果受感染的数据确实有恢复的价值与必要性，可添加91数据恢复的技术服务号（sjhf91）进行咨询获取数据恢复的相关帮助。