勒索病毒可以導(dǎo)致重要文件無(wú)法讀取，關(guān)鍵數(shù)據(jù)被損壞，給企業(yè)和用戶(hù)的正常工作帶來(lái)了極為嚴(yán)重的影響。那么，中了勒索病毒，該如何恢復(fù)數(shù)據(jù)？

一、什么是勒索病毒?勒索病毒，是一種新型電腦病毒，主要以郵件、程序木馬、網(wǎng)頁(yè)掛馬的形式進(jìn)行傳播。勒索病毒也被稱(chēng)為勒索軟件，通常的運(yùn)作模式是進(jìn)入系統(tǒng)后對(duì)系統(tǒng)內(nèi)數(shù)據(jù)進(jìn)行加密，直接導(dǎo)致系統(tǒng)中數(shù)據(jù)無(wú)法正常使用，并要求在指定期限內(nèi)支付贖金。贖金通常會(huì)要求以比特幣等加密貨幣的形式支付。該病毒性質(zhì)惡劣、危害極大，一旦感染將給企業(yè)和用戶(hù)帶來(lái)無(wú)法估量的損失。該類(lèi)型病毒的目標(biāo)性強(qiáng)，主要以郵件為傳播方式。勒索病毒文件一旦被用戶(hù)點(diǎn)擊打開(kāi)，會(huì)利用連接至黑客的C&C服務(wù)器，進(jìn)而上傳本機(jī)信息并下載加密公鑰和私鑰。然后，將加密公鑰私鑰寫(xiě)入到注冊(cè)表中，遍歷本地所有磁盤(pán)中的Office文檔、圖片等文件，對(duì)這些文件進(jìn)行格式篡改和加密;加密完成后，還會(huì)在桌面等明顯位置生成勒索提示文件，指導(dǎo)用戶(hù)去繳納贖金。

二、被勒索軟件攻擊，數(shù)據(jù)能否恢復(fù)？近日，美國(guó)最大燃油管道商遭勒索軟件攻擊事件在安全圈傳的沸沸揚(yáng)揚(yáng)，最終向黑客支付了將近500萬(wàn)美元贖金，約合人民幣3200萬(wàn)，以加密貨幣的形式支付，該事再次給企業(yè)敲起安全警鐘。言歸正傳，中了勒索病毒，該如何恢復(fù)數(shù)據(jù)?答案是，不能保證數(shù)據(jù)能夠完全恢復(fù)。一旦中了勒索病毒一般是解決不了的，只能向勒索攻擊團(tuán)伙支付贖金，即支付比特幣。勒索病毒不僅針對(duì)企業(yè)，也會(huì)針對(duì)政府部門(mén)與事業(yè)單位展開(kāi)無(wú)差別攻擊。勒索軟件主要破壞數(shù)據(jù)的可用性與機(jī)密性，即使數(shù)據(jù)無(wú)法繼續(xù)，或是讓本應(yīng)保密的數(shù)據(jù)公之于眾。
   面對(duì)勒索攻擊，大多企業(yè)無(wú)能為力，平日里應(yīng)加強(qiáng)網(wǎng)絡(luò)安全工作的建設(shè)，做好防范換取降低勒索攻擊的概率。公司應(yīng)該在網(wǎng)絡(luò)安全建設(shè)方面加強(qiáng)建設(shè)，并定期進(jìn)行常態(tài)化的網(wǎng)絡(luò)安全服務(wù)，包括定期的安全檢查、漏洞掃描、滲透測(cè)試、代碼審計(jì)、安全制度規(guī)范宣貫等。
   應(yīng)對(duì)勒索軟件最有效的措施就是對(duì)數(shù)據(jù)定期進(jìn)行異地備份，以確保網(wǎng)絡(luò)系統(tǒng)一旦被勒索軟件感染，數(shù)據(jù)可以得到有效恢復(fù)。這里小編建議企業(yè)需要建立數(shù)據(jù)備份機(jī)制，也需要定期進(jìn)行演練，確保備份的數(shù)據(jù)能夠真實(shí)被恢復(fù)。另一方面，對(duì)企業(yè)員工進(jìn)行教育培訓(xùn)也是預(yù)防勒索軟件、提升全員安全意識(shí)的有效途徑。總而言之，平日請(qǐng)做好網(wǎng)絡(luò)安全建設(shè)，避免勒索軟件攻擊帶來(lái)的負(fù)面影響。以下提出應(yīng)對(duì)勒索攻擊的幾點(diǎn)建議：
(1) 加強(qiáng)安全防范意識(shí)，做好日常數(shù)據(jù)備份，最好是異地備份;
(2)  企業(yè)應(yīng)當(dāng)按相關(guān)要求完成網(wǎng)絡(luò)安全等級(jí)保護(hù)，制定應(yīng)急預(yù)案;
(3) 在對(duì)外簽署的協(xié)議中，關(guān)注勒索軟件所造成的業(yè)務(wù)中斷是否屬于免責(zé)事由;
(4) 不要訪問(wèn)包含未知風(fēng)險(xiǎn)的網(wǎng)站或打開(kāi)不明來(lái)歷的電子郵件附件;
(5)  時(shí)刻保持開(kāi)啟殺毒軟件實(shí)時(shí)監(jiān)控功能；
(6) 加強(qiáng)員工安全意識(shí)培訓(xùn)。