勒索病毒是什么？

　　勒索病毒是一种恶意的计算机程序，它会通过高强度加密算法加密受害者服务器上的文档、图片、数据库等文件，并要求苦主用比特币支付赎金！勒索病毒是利用系统漏洞或者服务器的弱密码远程入侵网络，控制电脑后，加密常见的MS SQL Mysql Oracle等数据库,造成企业用户的ERP、进销存等系统瘫痪、业务停摆，另外还有加密文件服务器里面全部文档、图片等共享文件，让企业的协同办公系统变成摆设，严重影响企业的生产和销售。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失!

　　那么中了勒索病毒应该怎么办？

　　一.发现服务器中毒后首要工作是断开网络（拔开网线或断开无线连接），因为病毒会加密共享网络里的文件，断网后可以减少共享文件夹被加密的风险。

　　二.检查任务管理器，通常病毒还会继续在内存中运行。所以应先查看相关不明进程并结束相关病毒进程。如不清楚病毒进程，可进入windows系统安全模式，尽量不要再使用服务器，但如发现有未被加密的重要数据最好立即用移动硬盘备份。

　　三.因为勒索病毒的工作原理是将原文件加密后再删除正常的文件，而被删除的原文件很有可能还有残留，也等于说存在一定数量的恢复原文件的可能性，但根据广州信桥数据恢复几百例中毒个案的处理统计，普通软件能恢复并能正常打开的文件只有10%。因此感染勒索病毒后，信桥数据恢复建议最好尽量少操作，避免写入数据，并及时联系专业公司进行恢复，这样快速恢复生产和商业运行的概率更高。

　　四.出了问题不要第一时间去联系可恶的黑客,因为这样对方很有可能会锁定你的ID导致二次入侵和加价，而且付了比特币也不一定能收到解密密匙，所以建议选择能数据恢复成功后才收款，并能开具正式发票报帐的正规数据恢复公司去进行恢复工作。

　　另一个角度来说也不应该相信黑客，毕竟他们是网络犯罪分子，他们说的话又怎么可以相信呢！也有很多的事实去说明了这个问题，有很大一部分苦主向黑客交付了比特币赎金之后数据没有得到恢复或者被要挟二次加价！

　　所以我们正确的做法是什么呢？

　　建议是找正规、有实力的公司,为什么要找广州信桥数据恢复？因为我们有以下优势:

　　1、病毒数据恢复成功才收费，不成功不收费，避免交了赎金又恢复不了数据的窘境。

　　2、对有些客户交了赎金，但数据解密不完整的情况，信桥有成熟的解决方案。

　　3、签署恢复保密协议，防止数据泄漏，保障数据安全。

　　4、数以百计的勒索病毒感染后数据恢复成功案例，值得信赖。

　　5、提供正规的增值税专用发票，让客户能明明白白报帐。