.[decryptor@cock.lu].mkp勒索病毒可以全盘数据恢复，也可以单独修复数据库文件。

目前企业需要提高员工的安全防范意识，定期做备份或者使用性价比高的备份产品或者方案，避免遭受不必要的损失。
勒索病毒的攻击方式多样，所以不能完全的杜绝，只有异地备份才是最可靠的。

网络安全意识，很重要，不要去乱下载别的东西

目前勒索病毒猖狂，没有绝对安全的抵御攻击方案，市面上大部分的产品都是备份产品。
最好能搭建一个数据备份中心，Linux系统或者别的非windows系统用作备份系统。离线备份是最理想的。
云主机一定要留意定期快照备份功能，NAS云存储也是一样的要设置定期快照。

可以技术修复数据库文件的，每台电脑感染情况不一样，需要拿文件分析加密情况后再处理恢复……┿工程师ν号（data966）发文件分析加密情况再处理。别私自通过第三方工具处理很多问题

对于中招情况不明，已经关闭下线的机器，如需排查损失情况，建议对磁盘或环境做备份后，在隔离网内开机或上线查看，以免有残存的开机自启动病毒再次启动后加密文件。

进行内网的主机加固，关闭机器中的非必要服务，提升内网设备安全性。

备份一定要做异地备份，如果在本机备份，如果被入侵了就全部文件一锅端了。

这个勒索病毒是通过什么算法加密的？会损坏文件吗？我们想恢复几个数据库

虽然大多数的勒索病毒自身并不具备自主传播的特征，感染后还是找专业的数据恢复公司处理吧，避免整个公司的电脑都被感染了

目前针对勒索病毒最好的防范措施就是数据做异地备份，其它的安全措施都是只能增加黑客的入侵成本，并不能100%防住。

看数据库文件能否通过技术手段修复

中毒后先检查哪些机器受到攻击，影响情况如何，是否存在备份，备份是否可用。

这个后缀可以全盘数据恢复，也可以单独修复数据库文件。具体可以+我们工程师的V号 safe130看看，他会帮忙检测加密文件并确定恢复方案。