勒索病毒新后缀.gamma原.combo升级版解密成功

国瑞IT安全中心是北京爱维科科技发展有限公司旗下服务平台，服务于中小企业、外贸、互联网行业、软件、O2O、电商等行业，已精诚服务上千家企业。公司的创立者为国内较早从事互联网安全技术方面的专业人士，在安全渗透、网站安全、服务器安全维护、病毒防御、内部网络安全等方面有深厚的积累和独到的创新。 

案例分享：

 地点：重庆市

 客户名称：重庆某网络开发有限公司

 病毒类型：Gamma

 事情经过：工作人员上班后发现数据服务器生产系统的所有文件全都无法运行，严重影响了公司的正常运行秩序。网络管理人员通过网络了解到这是一种勒索病毒，需要专业的人解密它，然后朋友给他介绍了我们国瑞IT。

客服人员收到消息后立即联系在重庆驻地办公室工程师赶往现场检测。通过工程师在现场的测试确定了是后缀为Gamma的勒索病毒，可以解密。然后在工程师跟负责人签订了合同后。开始为客户启动解密流程，成功为客户在3小时后成功解密，为客户减少很多不必要的损失。

在我们工作跟生活中，我们技术员，程序员，网管，都非常努力的工作，但还是免不了中招，看到文件都被解密了，工作无法正常运行，大部分是比较慌乱的，希望用最短的时间处理问题，病急乱投医的现象经常发生。所以当发现中招的时候，千万不要惊慌，从容应对！那具体该用什么行动来处理当前的问题？

1：立即断网；

2：立即检查病毒加密时间。（观察文件修改时间）

（1）：立即断电或关机。若勒索加密病毒运行加密的时间在0-2小时内，根据你的主机文件个数和数据容量多少，一般情况下1小时内病毒会加密完成，若你的文件个数和容量比较大，病毒加密时间会时间更长。

（2）：不要关机，如果你发现加密时间已经超过5小时以上，这是你就是关机也没有用了，所以建议不要关机，这是病毒进程还在内存，对于破解病毒来说，很多密钥可能在内存或缓存文件，这样会导致这些重要的数据丢失或改变或覆盖，不利于后面的数据解密。

3：杀毒软件；

往往中毒的主机杀毒软件都没有防守住，所以它杀不掉病毒，目前据我们的统计，杀毒软件是无法直接解密数据的，所以一般情况下，无需运行杀毒软件（此时杀毒软件进程多数被终止了），也无需安装新的杀毒软件，因为这些操作都会删除部分感染文件，对于重要被感染的数据万一被杀毒软件清除，就不利于数据恢复。

4：寻找专业机构；

数据被病毒加密勒索，十万火急，特别是wallet病毒，往往加密对象是服务器主机，严重影响企业日常运行，但是我们建议是，慌乱之中不要急。坚持专业途径解决问题。

勒索病毒恶性程度很高，采用高级的加密算法，非专业人士自己不要尝试，以免感染别的主机扩大故障；寻求专业的数据恢复公司，寻找专业人员协助解密；另外黑客犯罪分子一般在国外，支付比特币赎金后如何保障货款安全，风险极大，我们已经碰到过用户付钱后，仍然无法解密数据的案例。