SQL Server数据库mdf文件中了勒索病毒China4444。扩展名变为China4444

自2018年以来，国内曾发生多起勒索病毒入侵网络事件。据腾讯电脑管家研究人员介绍，勒索病毒家族擅长利用各种漏洞工具在内网中主动扩散，致使很长一段时间来，该病毒成为2018年表现最为活跃的勒索病毒。同时，该病毒还“精通”多国语言，向受害用户发送英语、汉语和韩语三种语言的勒索信息，由此断定，该病毒并非针对单个地区发动攻击。

客户案例：四川某科技公司信息数据库出现勒索病毒China4444勒索病毒修复成功

用户通过网页查询联系到我们,我们了解了情况，变派遣我们的工程师以最快的速度到达现场,客户与我们说是一些账目的信息，极为重要，我们便开始检测软件数据库的问题所在，经过一个小时的了解，我们便于客户说明情况，当即签订了合同，一天的时间我们使用最专业的手段最终给客户把丢失的数据找回，客户验收后没有任何问题,表示非常满意。

下面是国瑞It近年来总结比较实用的预防方法：

1.    数据备份与恢复：备份，备份，再备份。重要的事情说三遍！

数据备份和恢复措施是发生被勒索事件挽回损失的重要工作。

本地备份是否可用，或者异地备份的内容是否都被删除或以其他的方式导致不可用？

如果本地备份介质的内容被删除或不可使用，异地的备份是否可用？ 异地备份频率如何？每周一次？每半个每月一次？每月一次？

是否定期验证过备份内容的有效性？数据是否可以正常使用？

2.   阻止恶意的初始化访问

如果攻击者在目标网络无法轻易地建立初始访问，那么攻击者更可能转向其他较为容易进攻的目标。攻击者也希望花费尽可能少的代价来取得相应的收益。如果无法轻易地建立初始访问，这会增加他们寻找其他更容易进攻目标的可能性

3.   强化网络访问控制

精细化的网络管理是业务的第一道屏障。通过有效的安全区域划分、访问控制和准入机制可以防止或减缓渗透范围，可以阻止不必要的人员进入业务环境。

4.   定期进行外部端口扫描

端口扫描可以用来检验企业的弱点暴露情况。如果企业有一些服务连接到互联网，需要确定哪些业务是必须要发布到互联网上，哪些是仅内部访问，当公共互联网的服务数量越少，攻击者的攻击范围就越窄，从而遭受的安全风险就越小。

5.   定期进行安全测试发现存在的安全漏洞

企业公司IT管理人员需要定期对业务软件资产进行安全漏洞探测，一旦确定有公开暴露的服务，应使用漏洞扫描工具对其进行扫描。尽快修复扫描漏洞，同时日常也应该不定期关注软件厂商发布的安全漏洞信息和补丁信息，及时做好漏洞修复管理工作。

遭遇勒索病毒，千万不要惊慌，第一步：切断网络 第二步：杀毒软件进行杀毒操作，防止病毒原体残留，感染其他介质 第三步：先把已加密的重要文件，备份至移动硬盘