成功恢复中了勒索病毒的文件｜浅谈勒索病毒解密

本公司近日收到一案件，客户用来专门存放Oracle Database的Device，遭到勒索病毒的跳板攻击，公司的AD、AP、多台PC都受到了影响，许多历史文件无法查询。

勒索病毒

工程师接到电话，一听到是勒索病毒的问题时，也确认勒索病毒将文件的副档名更改了，刚开始也抱持相当不乐观的心情，但与user进一步详谈过后，了解user平时文件储存的习惯，工程师也抱持著寻求一线生机的希望，努力帮忙客户救援看看，所幸最终皇天不负苦心人，工程师也顺利找到未遭勒索病毒破坏的档案，顺利帮助客户度过难关！

勒索病毒解密问题

付钱也不一定会获得解密金钥

本公司不建议中了勒索病毒的各位付费给黑客，毕竟对方勒索的金额数目不小，但是当文件被黑客用勒索病毒给绑架了，多数人第一时间都会比较著急，加上时间上的压力，黑客通常会要求在24-48小时内需支付赎金，才会将勒索病毒解密金钥交出，但本公司也曾听过客户付了钱也取不回文件，故建议各位三思。

第一时间先请教防毒软件公司

关于勒索病毒的问题，本公司长年来接获不少客户来电，希望我们协助将勒索病毒解密，并将文件救出，也不少使用者来电向我们请教勒索病毒为什么会一直发生的问题，坦言接到电话当下也相当无奈，因为当下无法给予客户实质的帮助，毕竟勒索病毒属于「密码学」领域，实质上与「文件救援」领域并不同，说明完一些注意事项后，也只能请客户第一时间向防毒公司寻求协助较妥当，毕竟病毒问题，相信防毒公司对于勒索病毒解密，具有绝对完善的专业知识和如何将勒索病毒解密的作法，坊间有人宣称可破解勒索病毒，相信也是依靠第三方软件尝试将其暴力破解，并非自身为「密码学领域专家」将其破解。

客户付了钱也取不回文件

你必须试想：交由宣称能破解勒索病毒的业者处理，万一弄巧成拙，破坏了原本的结构，文件完全取不出来更糟糕，当然如果文件并不是非常重要，给对方尝试才无后顾之忧，专业问题，需要靠专业解决，才为上上策。

勒索病毒变种速度快，勿胡乱尝试

勒索病毒变种、更新的速度算是蛮频繁的，本公司也救过客户硬盘内有十二生肖的勒索病毒，若是第一时间没有寻求防毒软件公司协助，而是先自己上网找偏方乱试，与上述提到给其他业者的问题一样，皆会改变原本的状态，严重则导致文件无法取出，一定要先请教专业。

推荐的防毒软件公司

• 趋势科技：针对混合云、端点、SaaS提供了非常优秀的病毒防护，近期也推出了XGen™ 防护
• 卡巴斯基：推出Anti-Ransomware Tool给使用者针对勒索病毒作到有效防护
• Avast：目前释出针对不同类型的勒索病毒副档名的解密工具，也提供免费的基本防毒软件

以上三家均为多年来致力于勒索病毒解密的知名防毒公司，若有勒索病毒解密问题，建议可先向对方谘询。

注意：透过任何勒索病毒破解工具均有可能导致文件遗失的风险，也请各位操作之前务必再三思考、确认。

中了勒索病毒

预防勒索病毒的不二法门

重要文件多备份，遇到勒索病毒也不怕

平时除了要养成正确备份文件的观念，除了担心硬盘突然发生问题，文件取不出来之外，也能额外防范遇到勒索病毒的风险，万一真的一台储存装置种了勒索病毒，起码手边还有另一台硬盘也存有相同文件，不至于遇到遗失文件的问题，多一道程序，对重要文件才有保障！