(相关资料图)

近日收到安徽一家印刷企业的求助，客户称受到了勒索病毒的攻击，系统的关键数据文件遭到加密，需要恢复被勒索病毒加密的数据文件。

通过工程师对服务器的检查，可以确定这台服务器感染的是Lockbit勒索病毒，.Lockbit后缀的勒索病毒属于lockbit家族，特征为文件被加密后，后缀会多出.lockbit。与其它的勒索病毒一样，这也是一种以勒索赎金为目的的电脑病毒，这几年对很多用户造成了不小的损失。

在电脑感染了lockbi勒索病毒后，会生成一个txt格式的勒索信，勒索信名为：Restore-My-Files.txt，勒索信内容为：

勒索信的内容非常简单和直接，告诉你文件被加密了，想要恢复文件只能购买他们的密匙，以及操作方法。

被加密文件后的文件后缀名都被更改

确定了服务器的情况后，工程师开始展开数据恢复工作。这是被加密后文件底层分析：

针对此类勒索病毒，我们已经有非常成熟的解决方案，可恢复出被加密的数据。经过一番努力后，数据恢复完成度100%，经过客户验证，恢复效果很好，可直接用于客户的生产环境。

在在这里苏州创展共赢也提醒各位老板，在发现服务器或电脑被勒索病毒加密后，应尽快断网，然后第一时间寻求专业安全数据工程师的帮助，在专业的指导下完成对被加密的文件的备份，特征码的提取等工作，这样才能加大成功恢复数据的机率。。