网络勒索病毒来袭，正大为您保驾护航

　　据《2018勒索病毒全面分析报告》统计，从2018年1至10月，勒索软件样本共被截获42.82万个，感染电脑共计344万次。勒索病毒层出不穷，且勒索病毒蠕虫化逐渐成为趋势。系统漏洞、远程访问弱口令、钓鱼邮件、Web服务漏洞、数据库攻击和弱口令攻击等，都可能是病毒勒索的攻击方式。例如在近日出现的一款名为GandCrab V5.2加密货币，其作为臭名昭著的蜘蛛系列勒索病毒的变种，便是通过入侵开放了微软自带的远程桌面，用暴力破解方式远程操控入侵的服务器，进而运行病毒加密程序，加密除系统windows文件夹外的所有文件。其文件加密算法采用RSA-2048+ salsa20，并且加密共享目录中的文件, 并使用漏洞进程提权还将系统中指定的文档和文件加密为随机字符后缀，赎金票据名称的第一部分便由大写字母的扩展名后缀形成。黑客以此来要挟顾客支付“赎金”。（看看下图是否合适）

　　面对这样的新兴敲诈方式，用户要么选择支付赎金从黑客那里购买解密程序，或者选择专业的数据恢复公司进行数据解密或重点文件修复。这里需要提醒的是，如果用户选择单独使用第三方解密工具进行解密修复，一来往往这种程序不会免费，二来导致数据二次破坏的可能性极高。面对病毒勒索，还是选择寻找专业数据公司比较稳妥。正大数据修复中心或可为您解忧。

作为国内首批专业的数据恢复公司，正大在数据恢复领域已砥砺前行27年，对目前出现较多的勒索病毒都有相应的解决方案、数据恢复方案以及防御方案。可单独解密金蝶、用友等SQL类数据库，为客户提供周全的数据全解方案，解密操作严谨，先将数据备份后再进行解密专，杜绝一切不可逆的操作，防止数据丢失。广东正大数据修复中心在多处都拥有实体经营场所，若解密不成功客户可得到全额退费，发票、售后服务有保障，性比价高。

让我们一起来看看常见的SQL Server数据库文件中病毒后的修复过程：

1、通过我司专门针对SQL Server数据库文件结构而自主开发的检测软件进行检测，定位数据库文件重要的信息被删改的痕迹

2、中病毒数据库和旧备份底层数据的对比

3、从客户提供的旧备份把中病毒数据库丢失的页面按照正常数据库结构进行修复并对修复后的文件进行页面校验和页面链接等修复。

4、最后把初步修复完毕的数据库导入相对应版本的SQL Server数据库引擎上进一步修复，直至DBCC CHECKDB检测通过。

5、客户通过导入EPR系统验收确认数据无误，3GB的数据库文件被成功修复。

广东正大数据修复中心为您的数据保驾护航！