朋友服务器中865qqz勒索病毒

 前几天朋友找到我，说公司服务器感染865qqz勒索病毒，数据库文件被加密，公司业务无法开展，心急如焚，让我帮他想办法，朋友焦急等待了几天，庆幸解密成功，业务得以正常运转。 865qqz勒索病毒是去年下半年开始流行起来的勒索病毒，服务器或者个人电脑被865qqz后缀病毒攻击后，电脑上的文件和数据库文件都会被加密，文件名都会被添加865qqz后缀。被865qqz病毒加密的数据文件，解密恢复的难度极大。朋友想解密恢复的是数据库文件，数据库文件被勒索病毒加密后，采用传统的修库方式恢复出来的数据完整度不高，一般能恢复到90%以上，只有修库+解密才能恢复得到完整的数据，解密需要代买**，朋友数据非常重要，只能付款代买**解密，十分不情愿但也没有更好的办法。

数据恢复建议：

1.如果文件不急需，可以备份等出解密工具，一些复杂的病毒的解密工具需要比较长的时间。

2.如果文件急需，可以自行联系黑客，也可以联系第三方渠道解密。建议联系第三方，因为黑客一般是老外，有可能付款拿不到解密工具和反复勒索，第三方一般是国内的机构或个人，让其删除病毒和恢复数据更有保障。

勒索病毒防范建议：

1.多台机器，不要使用相同的账号和口令。

2.登录口令要有足够的长度和复杂性，并定期更换登录口令。

3.重要资料的共享文件夹应设置访问权限控制，并进行定期备份。

4.定期检测系统和软件中的安全漏洞，及时打上补丁。

5.定期到服务器检查是否存在异常。查看范围包括：

a)是否有新增账户

b) Guest用户是否被启用

c) Windows系统日志是否存在异常

d)杀毒软件是否存在异常拦截情况

6.安装安全防护软件，并确保其正常运行。

7.从正规渠道下载安装软件。不要打开垃圾邮件链接或附件。

8.对不熟悉的软件，如果已经被杀毒软件拦截查杀，不要添加信任继续运行。 

9.关闭网络端口135-139、445、1433、3000-7000、7070、63333 以防入侵。

10.重要事情说三遍，重要数据一定要做好异地备份。