中了勒索病毒的数据库怎么恢复

从2017年开始，全球各地遭受到了不同类型的勒索病毒软件的攻击，影响范围广泛，其中包括政府部门、医疗服务、公共交通、邮政、通信等等行业相继“中招”

对于企业用户防止勒索病毒的安全建议

需要及时的给办公终端和服务器打补丁修复漏洞，包括操作系统以及第三方应用的补丁，尤其是对外提供服务的各种第三方应用，这些应用的安全更新容易被管理员忽视。

如果没有使用的必要，应尽量关闭不必要的服务与对应端口，比如：135、139、445、3389等，不对外提供服务的设备不要暴露于公网之上。对外提供服务的系统，应保持在较低权限。

企业用户应采用具有足够复杂的登录口令，来登录办公系统或服务器，并定期更换口令。对于各类系统和软件中的默认账户，应该及时修改默认密码，同时清理不再使用的账户。

提高安全运维人员职业素养，除工作电脑需要定期进行木马病毒查杀外，远程办公使用到的其它计算机也应定期查杀木马。

检测使用的第三方软件是否有在系统中新增账户，如果有新增账户请确保是足够复杂的口令。特别是安装有金万维、金蝶、用友、瑞友等产品的用户。检测系统账户的同时还检测一下数据库账户口令是否足够复杂。

如果企业数据库已经中了勒索病毒

有少部分勒索病毒加密文件时，没有覆盖原文件，而仅仅使用删除的方法，所以有机会通过数据恢复软件找回部分文件。

由于很多分勒索病毒加密文件时为了保证效率，只加密文件头部固定大小的数据。所以部分数据库有机会通过数据修复的方法进行恢复。其他文件通过该方法恢复的机会很小。

深圳市补天时代科技有限公司针对勒索病毒数据恢复，有相对比较好的解决方案：如果用户被勒索的是数据库，我们通过数据库底层文件提取、碎片整理的方式，对数据库进行修复，然后进行调库，让数据库在相应的系统下能够正常运行。如果是办公文件被勒索，我们给客户提供协助解决方案