计算机技术的不断发展，为企业的生产生活运营提供了坚实基础，但网络是一把双刃剑，网络安全威胁也在不断增加，近期，云天数据恢复中心陆续接到很多企业的求助，企业的计算机服务器遭到了faust勒索病毒攻击，导致企业服务器中的所有数据被加密，所有工作无法正常运行。经过云天数据恢复中心工程师对faust勒索病毒解密，为大家整理了以下有关该病毒的解密方式与防护措施。

• Faust勒索病毒解密流程

1. 断开网络连接。当我们发现计算机服务器被faust勒索病毒攻击后，我们首先应该断开网络连接，并且断开与其他计算机之间的所有连接与共享等操作，避免勒索病毒在局域网下的传播。
2. 评估加密信息。一般企业的重要信息都会存在数据库中，但也有部分重要信息在计算机上，我们应该确定要恢复的数据信息，对已经加密的信息进行评估损失，包括加密数据的大小，数据库数量等。
3. 结束加密程序。在我们对加密计算机服务器进行任何操作前，应该先结束掉加密程序，以防病毒的传播对企业设备带来损害。
4. 备份加密数据。如果数据有恢复的必要，我们在结束加密程序后对加密的数据进行备份，预防后期恢复过程中产生的数据丢失或二次恢复困难的产生。

5.解密恢复数据。联系专业的数据恢复研发机构，通过专业的技术团队对加密计算机进行检测分析，制定合理的数据恢复解密恢复方案计划，专业的数据恢复机构对勒索病毒解密有着丰富的经验，数据恢复完整度高，数据恢复安全高效。

6.解密工具恢复。针对市面上的部分勒索病毒，网络有的已经公布出来解密工具，网络上的解密工具大多数据恢复完成度不高，还会给源文件带来损坏，不建议轻易尝试。

7.利用备份恢复。如果企业拥有近期未中毒的备份文件或数据没有恢复的价值，我们只需全盘扫杀格式化后重装系统即可，然后部署应用软件，导入备份文件也可以利用备份恢复。

8.安装防护软件。安装可靠的防勒索病毒防护软件，做好安全防护，对后期的工作加以防范，减少二次攻击的可能。

• Faust勒索病毒防护措施

1. 减少共享与端口映射操作，避免将端口长期暴露出去。
2. 定期备份系统文件，预防特殊情况的发生。
3. 提高全员网络安全意识，不点击不下载陌生链接与邮件附件。