网络数据安全一直是企业关心的主要话题，近期，云天数据恢复中心接到很多企业的求助，企业的计算机服务器遭到了DevicData勒索病毒攻击，导致企业计算机服务器瘫痪无法正常工作，严重影响了工作业务开展。经过云天数据恢复中心工程师对DevicData勒索病毒的解密，为大家整理了以下有关该勒索病毒的解密流程。

• 断开网络，当发现计算机服务器被DevicData勒索病毒攻击后，企业应该先断开网络连接，切断与中毒计算机之间的所有连接设备，以防止勒索病毒在内网下的横向传播。DevicData勒索病毒具有较强的攻击与加密能力，因此，在细节方面要多注意。
• 结束加密，断开网络连接后，我们需要进入到计算机的任务管理器，将DevicData勒索病毒的加密程序结束掉，只有结束掉加密程序才好对计算机进行任何操作，如果不知道是哪一种加密程序，需要将所有加密程序结束掉即可。
• 复制文件，如果计算机服务器中重要数据文件被加密，我们需要将要解密恢复的文件复制一份出来，可以复制到移动硬盘或U盘上，然后，才可以对计算机进行解密操作，防止在解密恢复过程中意外的产生，减少对源文件的损坏。

• 解密文件，对于DevicData勒索病毒有两种解密方式，一种是整机解密，另一种是数据库破解。整机解密可以对计算机上的所有格式文件进行解密，解密成本较高，解密恢复数据的完整度可以达到100%，而数据库破解需要结合早期的备份文件或加密的漏洞，通过专业技术工程师的检测分析制定合理的解密方案计划，数据库破解只对数据库文件可以解密，这种解密成本低，数据恢复完整度高，数据恢复安全高效。资深数据恢复工程师马工V+：jiemihuifu。
• 系统恢复，不管我们采用哪一种解密方式，当计算机上的中毒文件解密恢复完成后，我们需要对计算机上进行系统恢复，Devicdata勒索病毒在加密计算机文件时也会更改系统的注册表，还会潜藏在系统内部，因此需要全盘扫杀格式化系统后，将病毒清除干净，然后再重装系统，部署企业的应用软件，导入恢复好的数据即可完成系统恢复操作。
• 做好防护，通过以上步骤，对DevicData勒索病毒解密后，我们需要对计算机服务器安装可靠的防护软件，并且定期系统查杀，修补漏洞，维护系统的弱口令密码，防止系统二次被攻击的风险。

以上六步，可以为我们解密DevicData勒索病毒提供整体的流程，DevicData勒索病毒具有较强的攻击与加密能力，在解密DevicData勒索病毒时，建议咨询专业的技术工程师团队，一般网络上的解密工具很难解密，并且还会破坏源文件的底层代码，为二次恢复带来更大的困难，非专业技术人员不要轻易尝试自行解密，不然只能增加数据恢复成本。解密恢复好DevicData勒索病毒后，在后期工作中，减少端口映射与共享操作，并且做好物理备份，提高全员的网络安全意识，营造良好的网络氛围。