Dragon4444勒索病毒近期大量肆虐

近期，本平台检测到多起dragon4444勒索病毒大量肆虐，北京国瑞IT是一家从事解密勒索病毒的专业机构，我们从业三年多来解决各种勒索病毒数百起，失败的案例几乎为0。我们服务过各种厂家、公司、集团，无一例外的是客户对我们的评价是百分百满意。

 地点：湖北省武汉市

 病毒类型：Dragon4444勒索病毒

 客户名称：湖北武汉某大型重型设备厂

 事情经过：工作人员上班后发现文件服务器生产系统的所有文件全都无法运行，严重影响了工厂的正常生产秩序。网络管理人员通过网络了解到这是一种勒索病毒，需要专业的人解密它，然后朋友给他介绍了我们国瑞IT。

就近工程师到达现场后分析了一下这是第六代的勒索病毒加密百分百使用文件恢复删除恢复根本就是徒劳的我们直接使 用加密软件的解密器现场进行解密，服务器耗时2个小时全部修复完成。客户非常高兴以后一定会注意安全防御，容灾备份，客户让我们进行安全建议的提交以及帮他们进行做一套备份，后续的备份方案以及实施又公司那边接

如何预防：大家自己对症下药，先上防御杀毒，把历年所有未打齐的安全补丁打上（如果有条件还是上windows server 2016)，修改远程控制账户密码，做好密码的管理工作，异地备份数据，异地备份数据，异地备份数据!!!

1、不要打开陌生人或来历不明的邮件，防止通过邮件附件的攻击;

2、尽量不要点击office宏运行提示，避免来自office组件的病毒感染;

3、需要的软件从正规(官网)途径下载，不要双击打开.js、.vbs等后缀名文件;

4、升级到最新的防病毒等安全特征库;

5、升级防病毒软件到最新的防病毒库，阻止已存在的病毒样本攻击;

6、定期异地备份计算机中重要的数据和文件，万一中病毒可以进行恢复。

遭遇勒索病毒，千万不要惊慌，第一步：切断网络 第二步：杀毒软件进行杀毒操作，防止病毒原体残留，感染其他介质 第三步：先把已加密的重要文件，备份至移动硬盘

很多的人都喜欢用恢复软件尝试文件，其实这样做是徒劳的，不仅无法恢复，反而会损坏文件本身。最佳方案是根据我上面所说的来做，以及寻找专业数据恢复公司，才是最佳方案。

国瑞IT长期以来从事大数据分析及软件开发，针对勒索病毒我可提供解决方案：

1.数据恢复：Mysql  Oracle SqlServer 等等数据库专业恢复。

2.数据解密：数据可100%恢复正常。