GANDCRAB V5.0.4 深圳某房地产集团公司中招10台,正瑛数据恢复立即上门现场,当天即恢复所有数据。
遇到勒索病毒大家不要惊慌,我们根据三年经验及上千个案例分析,发布如下发现中毒后的紧急处理方法。如中毒企业IT管理员看到,请第一时间按流程操作。
1、发现服务器中毒后首先断开网络(拔网线),因为病毒会加密共享文件夹里的文件,断网后可以减少共享文件夹被加密的风险。
2、检查任务管理器,通常病毒还会继续在内存中运行。所以应先查看相关不明进程并结束相关病毒进程。如不清楚病毒进程,可进入windows系统安全模式跳至第3步。
3、下载杀毒软件(360、卡巴斯基等)全盘杀毒,杀毒软件依个人喜好下载。病毒很容易查杀,扫描后正常可以找到3-6个病毒程序。
4、查杀完成后,确定新建立的文件不再被病毒加密,立即使用移动硬盘等备份重要数据。
5、如需要解密数据,检查局域网计算机共享文件夹是否有文件被加密,并把这些加密文件全部集中到中毒服务器上,否则将有可能不能恢复。
6、最后,联系正瑛科技进行数据安全、妥当的恢复操作。