网络技术的不断发展与成熟，为企业的生产运营提供了极大便利，让企业的发展速度大大提升，但网络毕竟是虚拟服务系统，虽然可以为企业提供便利，但也会给企业数据安全带来严重威胁。近日，云天数据恢复中心接到山西某连锁超市的求助，企业的计算机服务器遭到了helper勒索病毒攻击，导致企业计算机服务器瘫痪，无法正常运行，给企业的工作带来了极大困扰。

Helper勒索病毒是近期新升级后的新变种勒索病毒，该勒索病毒非常猖狂，几乎攻击了所有暴露在公网之上的计算机端口，给国内众多企业带来了严重威胁，该勒索病毒能够伪装成系统不便识别的信任软件，通过远程桌面弱口令实施攻击，给企业带来了严重威胁，经过云天数据恢复中心工程师对多家企业中毒的helper勒索病毒解密，为大家整理了以下有关该勒索病毒的相关解密流程步骤。

• 切断网络，当发现计算机服务器被helper勒索病毒攻击时，先切断网络连接，防止helper勒索病毒在企业内网下的横向传播，造成新的加密。
• 结束加密程序，一般勒索病毒都是一种植入到计算机内部的加密程序，我们在对中毒计算机进行任何操作前，应该先结束掉加密程序，进入到计算机的任务管理器中，将陌生或运行内存较大的程序结束掉即可。
• 复制文件，如果中毒文件有解密恢复的必要，建议大家提前将其复制一份出来到一定硬盘或U盘中，以防止在对原机进行任何操作时，防止意外的产生，减少对原文件的损坏。
• 细节注意，在文件解密恢复完成前，请不要对原机进行任何操作，尤其是不要重装系统，不要尝试利用网络上的解密工具，也不要尝试修改后缀名，这些均是无效操作，只能为后期的解密工作带来极大困难，从而增加解密恢复成本。

• 解密文件，专业的勒索病毒解密数据恢复机构，针对市面上的多种后缀勒索病毒有着成功的解密恢复经验，针对helper勒索病毒可以采用整机解密或数据库破解两种方式，对文件进行破解，数据恢复完整度高，数据恢复安全高效。
• 系统恢复，在完成对重要数据解密工作后，我们需要对原机进行全盘扫杀，格式化系统，重装系统，重新部署系统软件，然后导入解密恢复好的数据即可完成系统恢复操作。

• 安装防护，为原机安装可靠的防勒索病毒软件，如金丝甲防护，定期系统查杀，修补漏洞，维护系统的弱口令密码。定期备份系统文件，并做好物理隔离，减少计算机服务器的共享与映射操作。