服务器中了Cylance勒索病毒，数据该怎么恢复？

近日，在市面上出现了一种名为Cylance的勒索病毒。经过云天数据恢复中心技术工程师对比分析后发现，该病毒不属于已知的任何勒索病毒家族中的成员，属于一种新型的勒索病毒，那接下来我们分析一下这种勒索病毒。

中了Cylance勒索病毒的表现

1.在桌面上有一封名为CYLANCE_README.txt的勒索信，打开以后内容如下

2.服务器或者电脑中所有数据的扩展名均变为*.Cylance，且文件没有办法正常打开

3，服务器中软件无法运行，或者运行过程当中报错

Cylance勒索病毒攻击目标

据不完全统计，Cylance勒索病毒的攻击目标并不固定，既有个人电脑中招，也有一些企业的服务器中招，但绝大多数以企业的服务器为主，包括云服务器和物理服务器。用户要恢复的数据既有重要的办公文档，也有财务软件、OA系统、ERP系统使用的数据库。

中了Cylance勒索病毒的解决方案和步骤

1.准备一块容量足够的移动硬盘，将服务器中的重要数据做好备份。

2.向专业人士寻求帮助，不私自对要恢复的数据做扩展名的修改等毫无意义的工作，以防数据遭受到二次破坏。

3.让专业人士开始数据恢复工作，数据恢复完成后，直接格式化重装系统，将软件重新部署。

4.将恢复好的数据导入到数据库当中，并测试数据有没有丢失，软件会不会报错。

数据恢复好以后的后续工作

1.定期更换服务器的登录密码，且要保证密码的复杂度和无序性

2.做好数据的异地备份工作

3.一定要装防火墙，360、火绒、深信服都可以，根据自己的需求自由选择