勒索病毒文件恢复要怎么操作?
1、打开“工具→选项→文件夹选项→选择显示所有文件和文件夹”,把“隐藏受保护的`操作系统文件”前的√去掉。
2、将根目录下的名为“控制面板”隐藏文件夹用WinRAR压缩,然后启动WinRAR,切换到该文件夹的上级文件夹,右键单击该文件夹,在弹出菜单中选择“重命名”。
3、去掉文件夹名“控制面板”后面的ID号{21EC2020-3AEA-1069-A2DD-08002B30309D},即可变为普通文件夹了。也可直接进入该文件夹找回丢失的文件。
4、针对病毒会修改注册表键值隐藏用户文件,运行regedit,修改被病毒破坏的注册表键值,这样就能显示隐藏文件以及系统文件了。
勒索病毒文件可以进行恢复吗?
企业数据库中的勒索病毒是可以修复的,不要惊慌,根据我们多年的数据恢复经验,我们认为在发现企业数据库中的勒索病毒后,应立即采取以下措施:
立即关机并断开网络(内外网)! 关机断网的目的是为了避免再次受到攻击,二次加密等二次加密会大大增加修复难度,甚至无法修复。
一般情况下,不需要运行杀毒软件或安装新的杀毒软件,因为这些操作会删除一些被感染的文件。 如果重要的感染数据被杀毒软件清除,不利于数据的恢复。
不要着急就医,也不要轻易到处发样本文件(很多用户会把样本文件一个一个发给恢复公司,这样一来一大群人同时找黑客破解,黑客会锁定机器ID并立即涨价)。
注意不要轻易直接联系黑客,将数据信息、中毒情况、单位情况暴露给对方。 一些单纯的单位主管、信息管理员通过网络了解到一些粗浅的信息,自以为很厉害,直接用单位邮箱或个人邮箱(典型特征邮箱如QQ/163)、病毒ID信息与黑客联系,数据文件,甚至出现文件泄露的情况,我们就赤身裸体地站在黑客面前任由他来操纵。