被勒索病毒勒索后数据库应该如何恢复

从2017年开始，全球各地遭受到了不同类型的勒索病毒软件的攻击，影响范围广泛，其中包括政府部门、医疗服务、公共交通、邮政、通信等等行业相继“中招”

对于企业用户防止勒索病毒的安全建议

办公室终端和服务器需要及时修补，包括操作系统和第三方应用程序，特别是那些向外部世界提供服务的应用程序，这些应用程序的安全更新很容易被管理员忽视。

如果我们没有必要使用，我们应该尽量选择关闭不必要的服务和相应的端口，如：135、139、445、3389等，不开发外部信息服务设备，不能暴露在公共网络中。向外界环境提供信息服务的系统设计应该保持在较低的权限。

企业管理用户应使用自己的登录密码，该密码足够复杂，可以登录到办公软件系统或服务器，并定期更改密码。对于企业各种信息系统和软件中的默认账号，应及时进行更改默认密码，清理不再需要使用的账号。

提高企业安全运维人员的管理职业道德，除了工作电脑系统需要定期组织查杀木马病毒外，远程办公使用的其他电脑也要定期查杀木马。

检测所使用的第三方软件系统中是否有新帐户，以及是否有新帐户，请确保密码足够复杂。特别是企业对于我们安装有金万维、金蝶、用友、瑞友等产品的用户。除了检查系统帐号，还需要检查数据库帐号密码是否足够复杂。

如果企业数据库已经中了勒索病毒

少数勒索病毒对技术文件进行加密时，没有人覆盖原始文件，只能使用删除方法，因此有机会通过数据恢复软件的分析找回一些文件。