NAS服務器中了encrypted勒索病毒攻擊后怎么解密，什么是勒索病毒

　　Encrypted勒索病毒介紹

　　Encrypted勒索病毒是一種非常危險的勒索病毒，它能夠加密我們服務器內(nèi)的文檔、圖片、數(shù)據(jù)庫、壓縮包、視頻等所有類型的文件，使我們的所有數(shù)據(jù)都無法被訪問或使用。Encrypted勒索病毒采用更加嚴密的加密算法，以更快的速度加密文件，并在加密的文件名中添加一個固定擴展名，最終彈出一張勒索信的界面，該勒索信要求我們支付一定的勒索費用來解密我們的文件，一般即使我們支付了勒索費用，黑客也并不會解密我們的文件，造成二次勒索，依舊為后期帶來威脅。

　　一旦NAS服務器被encrypted勒索病毒攻擊，我們該如何解決呢？

　　首先，NAS服務器遭受encrypted勒索病毒攻擊后，第一步需要做的就是刪除病毒。這可以防止病毒進一步加密我們的系統(tǒng)并傳播勒索病毒，最好的方式是全面的系統(tǒng)掃描格式化清除加密文件。但也有部分殺毒程序如Malwarebytes Anti-Malware等可以很好地解密文件，但并不能保證所有文件被解密，因此數(shù)據(jù)恢復前要做好備份，減少二次恢復帶來的困難。需要注意的是，在殺毒期間，病毒時刻都在嘗試重新進入被感染的系統(tǒng)，需要斷掉與被感染的計算機的所有一切連接。

　　第二，如果我們有數(shù)據(jù)備份，并確保備份是安全的，利用備份來恢復數(shù)據(jù)。一定要檢查勒索病毒是否已經(jīng)蔓延到備份中，如果病毒已經(jīng)蔓延到備份中，那么恢復沒有太大的意義。如果備份是安全的，則可以輕松地恢復我們之前的數(shù)據(jù)。但要確保數(shù)據(jù)備份是最新的數(shù)據(jù)，這樣會減少數(shù)據(jù)丟失造成的損失，并且在未來工作中要養(yǎng)成及時備份的習慣。

　　第三，如果我們沒有數(shù)據(jù)備份，我們絕不能向黑客支付任何勒索費用。盡管黑客勒索信中稱他們會解密我們的數(shù)據(jù)，支付費用會獲得解密密鑰，一旦支付勒索費真的會有可能無法獲得解密，造成二次勒索，這種事件時有發(fā)生。當下有許多解密工具可以幫助我們解密數(shù)據(jù)，例如Emisoft Decrypter，但要記住，隨著技術(shù)的不斷升級，解密工具并不能保證我們的數(shù)據(jù)恢復完整度高，很有可能造成數(shù)據(jù)丟失，為二次恢復帶來更大困難。正確的方式是咨詢專業(yè)的數(shù)據(jù)恢復中心，通過專業(yè)的技術(shù)來幫我們解決問題。云天數(shù)據(jù)恢復中心擁有多年數(shù)據(jù)恢復研發(fā)團隊，針對市面上的多種勒索病毒有著豐富的解密經(jīng)驗，數(shù)據(jù)恢復完整度高，數(shù)據(jù)恢復更加安全。

　　第四，加強NAS服務器的安全。 防止下一次感染，我們需要加強NAS服務器安全，例如在服務器上設(shè)置安全密碼、使用HTTPS連接而不是HTTP連接等。如果我們正在共享NAS服務器，我們需要設(shè)置訪問控制，防止未經(jīng)授權(quán)的訪問。同時，我們也需要更改地址、端口等參數(shù)，并始終保持所有軟件、工具的及時更新，防止攻擊者利用系統(tǒng)漏洞進行入侵。