勒索病毒文件怎么恢復，春節期間如何防范   ，春節放假前應該做系統補丁加固，數據設置好備份。
  
兆柏數據恢復中心專門從事勒索病毒加密數據恢復的機構，經歷了國內從2015年的Teslacrypt/locky/cerber/到現如今的x3m/satan/wallet/onion/GlobeImposter 3.0/adobe/combo/gamma/等多種病毒的流行。四年來秉著客戶無法估計價值的數據，成功恢復1000+客戶的案例，為客戶挽回了巨大的損失（包括中國科學院某科學研究院、幾十所大學、金融企業、股份公司及數不清的個人數據），得到了客戶的高度評價。

我們可恢復如下被病毒加密損壞數據：

最新爆發的GandGrab V5.0.4、Adobe、Tiger4444、Snake4444勒索病毒攻擊感染服務器操作系統所有重要文件導致ERP系統癱瘓，影響正常經營！沈陽凱文數據恢復中心對SQL數據庫有多種解決與防護方案捍衛您的企業數據資產是我們的使命，保護現場，遠程支援，全力搶救！

近期國內除了流行的 GANDCRAB V5.0.4, Tiger4444, Adobe, Snake4444, arena/cesar/java勒索病毒家族，還出現了另外一種危害及大的勒索病毒。咨詢我們的受害者眾多，我們幫助許多企業解密修復成功。建議訪問到我們這篇文章的用戶第一時間關閉系統自帶遠程桌面（RDP:3389）對外端口，并立即備份數據。病毒在加密完成后會在文件名添加病毒后綴并會在每個目錄生成how_to_back_files.html勒索信息文件等特征。

我們已經獨家研究出了非支付贖金方式修復數據庫的方法。費用將會比支付贖金低很多。

代號 文件特征及通知文件
Phobos 后綴 {原文件名}.ID-<8字符>.<Email>.后綴Phobos:
Encrypted.txt ; DATA.hta
GANDCRAB V5.1 {原文件名}.KRAB 后綴, V5.1+ 版本病毒更新為隨機字符后綴。
KRAB-DECRYPT.txt; 隨機字符-DECRYPT.txt
  GlobeImposter 3.0
（網傳十二生肖病毒）

{原文件名}后綴.;.China4444 ;Help4444 ;Rat4444 ;Ox4444 ;Tiger4444 ;Rabbit4444 ;Dragon4444 ;Snake4444 ;Horse4444 ;Goat4444 ;Monkey4444 ;Rooster4444;Dog4444 ;all4444 ;Pig4444
how_to_back_files.html ; HOW_TO_BACK_FILES.txt
Crysis(Dharma)勒索病毒后綴：adobe/bkpx/combo/gamma/
/bgtx/bip/arrow/block/ {原文件名}.ID-<8字符>.<Email>.后綴:
adobe/bkpx/tron/bgtx/combo/gamma/block/bip/arrow/cesar/arena/
{FILES ENCRYPTED.txt }, {data files encrypted.txt},{info.hta}
CryptON(x3m) {原文件名}.<ID>.<email>.x3m;{原文件名}.<ID>.后綴.nemesis/*.x3m-pro/*.X3M/*.mf8y3
{DECRYPT-MY-FILES.txt};{HOW TO DECRYPT FILES.html}
.sicck, lucky [sicck@protonmail.com].{原文件名}..后綴.sicck;lucky;
{How_to_decrypt_files.txt}
dbger,satan, [dbger@protonmail.com]{原文件名}.后綴dbger, [satan_pro@mail.ru]]{原文件名}.后綴.satan
{How_to_decrypt_files.txt}
Locky {32位字符}后綴.locky, *.odin, *.osiris, *.thor, *.zepto, *.aesir, *.zzzz,*.loptr
{HELP_instructions.html}, {HOWDO_text.html}, {WHAT_is.html}
CERBER / CRBR {10位字符.4位后綴字符} 例: "3bL5F4-BGn.be6a"
{README.hta}, {HELP_DECRYPT_.hta}, {HOW_TO_DECRYPT_.hta}, {HELP_HELP_HELP.hta}, {READ_THIS_FILE.hta}
CryptXXX V1, V2, V3*,V4, V5 {原文件名}.crypt, cryp1, crypz, 或 5位十六進制字符
{de_crypt_readme.html}, {@README.HTML}, {!12位字符.html}, {!Recovery_12位字符.html}
其它后綴: *.HRM，*.rapid，*.master，*.Lock 其它后綴:*.HRM，*.rapid，*.master，*.lock
--------------------------------------------------------------------------------------------------------------------------

什么是勒索病毒（敲詐病毒），
勒索病毒的真面目， 
什么是RSA與AES加密算法。
如何防范勒索病毒。
中了勒索病毒的處置7準則，點擊了解詳情。
中服務器勒索病毒后的緊急處理方法，點擊了解詳情。
如何防范服務器勒索病毒襲擊，點擊了解詳情。
--------------------------------------------------------------------------------------------------------------------------

病毒類型：勒索病毒 （黑客勒索的不是法幣，而是一種叫bitcoin的匿名貨幣 )

作惡手法：AES或 RSA算法批量加密上百種后綴文件類型或者應用程序，并且把原來的文件名為XX.mdf.RESERVE 或者 WL.doc.RESERVE或者XX.wallet 或者XX.CHAK .TRUE .SHUNK .GOTHAM .GRANNY .RESERVE .LIN .YAYA .SEXY .BUNNY .FREEMAN等等后綴

危險等級：★★★★★ （最高級別） 

入侵手段：遠程控制協議漏洞（RDP弱口令），遠程密碼泄露。 

病毒特征：黑客留下了他們的聯系方式在所有的被加密文件上，比如reserve_player@aol.fr 或者reserve_player11@india.com 或者payday@cock.li 或者fuck4u@cock.li或者mr_chack@aol.com或者mr_chack33@india.com，sexy_chief@aol.com,lin_chao1@aol.com,true_offensive@aol.com，freeman.dor@aol.com，smarty_bunny@aol.com

如何預防：大家自己對癥下藥，先上防御殺毒，把歷年所有未打齊的安全補丁打上（如果有條件還是上windows server 2016)，修改遠程控制賬戶密碼，做好密碼的管理工作，異地備份數據，異地備份數據，異地備份數據!!!

其中.reserve后綴勒索病毒，會留下一個how_to_back_files.html 文件，文件內容如下：

遭遇勒索病毒，千萬不要驚慌，第一步：切斷網絡   第二步：安裝360或其他殺毒軟件進行殺毒操作，防止病毒原體殘留，感染其他介質  第三步：先把已加密的重要文件，備份至移動硬盤！！！

很多的人都喜歡用恢復軟件嘗試文件，其實這樣做是徒勞的，不僅無法恢復，反而會損壞文件本身。最佳方案是根據我上面所說的來做，以及尋找專業數據恢復公司，才是最佳方案。

為什么需要選擇成熟專業的數據恢復提供商？
數據恢復不成功，不收取費用。—— 我們有嚴格的退款原則。
數以百計的恢復成功案例。—— 更多的經驗，使我們成為病毒清除及加密數據恢復的領導者。
簽署協議合同，保障資金數據安全。—— 專業公司，安全有保障。
簽署恢復保密協議，重要數據不泄漏。
免費的評估，所需費用及恢復成功率。
免費的后續預防解決方案。
24*7緊急救援恢復。
----------------------------