全国各地均有三甲医院遭遇勒索病毒攻击，如何解密恢复重要文件？

　　近年来勒索病毒以惊人的速度席卷全球，让不少企业都遭了殃，感染勒索病毒的计算机文件将会被加密锁定，无法正常打开，除非联系黑客提交赎金才有可能解密恢复数据，也有交了赎金没有恢复文件的。那么，中了勒索病毒如何解密恢复重要文件呢?

　　据数据显示，全国三甲医院中，2018年就有247家医院检出了勒索病毒，全国各地均有三甲医院“中招”。其中，以广东、湖北、江苏等地区检出勒索病毒的医院数量最多。尤其值得一提的是，针对医疗行业的勒索病毒相较之前也发生较为明显的变化：攻击行动不再是无目的广撒网式传播，而是针对重点高价值目标投放，以最大限度达到非法获利目的。例如，公安机关案例库显示，2018年2月，某地一家大型医院遭到黑客攻击，造成医疗数据强行锁死、医院系统瘫痪、大量患者无法就医。

　　《医疗行业勒索病毒专题报告》指出，从医疗行业被勒索病毒入侵的方式上看，勒索病毒主要通过系统漏洞入侵和端口爆破，然后利用漏洞工具包传播，一旦不法黑客得以入侵内网，还会利用更多攻击工具在局域网内横向扩散，造成更大损失。

　　面对日益猖獗的勒索病毒，我们如何防范呢?中了勒索病毒后如何解密呢?

　　内蒙古远数网络科技有限公司安全专家关于防范勒索病毒的几点建议：

　　减少危险的上网操作

　　1、不要浏览来路不明的色情、赌博等不良信息网站，这些网站经常被用于发动挂马、钓鱼攻击。

　　2、不要轻易打开陌生人发来的邮件附件或邮件正文中的网址链接。

　　3、不要轻易打开后缀名为js、vbs、wsf、bat等脚本文件和exe、scr等可执行程序，对于陌生人发来的压缩文件包，更应提高警惕，应先扫毒后打开。

　　4、电脑连接移动存储设备，如U盘、移动硬盘等，应首先使用安全防护软件检测其安全性。

　　内蒙古远数网络科技有限公司安全专家关于中了勒索病毒后的几点建议：

　　1、中毒的设备断网(内外网都断)，有网的话黑客还可以控制病毒蔓延整个局域网或者二次中毒，可能导致解密难度大大增加且中毒设备更多;

　　2、已中毒加密的设备在数据恢复好之前不要尝试去杀毒或者删减文件，甚至格式话原中毒电脑，可能会破坏病毒样本，让破解难度大大提高，且已经被加密的文件再去杀毒是没用的;

　　3、若联系黑客或市面上找解密的公司的时候，先别把黑客留ID信息的文档或者网页发给他们，因为要id的基本都是找黑客，多问几次，黑客会认为你们意向很强烈，会把解密钥匙锁死，破解难度大大提高，想要数据就只能给他高价，或者是没找中介做，某个中介冒充你们联系黑客骂他等，导致黑客删除你们的钥匙，导致你们数据无解....

　　4、寻找内蒙古远数网络科技有限公司帮助，内蒙古远数网络科技有限公司目前已为近两千家企业客户解决被勒索病毒破坏的整机文件解密及数据库修复难题，帮助客户挽回了无法估量的损失，赢得良好的业内口碑及较高的商业信誉。

　　一旦中了勒索病毒，大量重要文件被加密锁定，数据库被黑客“绑架”，导致企业运转受困，给企业造成更为直接的经济损失，故而内蒙古远数网络科技有限公司专家建议大家及时做好安全防范工作，如若不小心中了勒索病毒，应及时联系我们处理。