随着科学技术的不断发展与应用，越来越多的企业开始利用网络开展各项工作业务，网络为企业的生产运营提供了极大便利，大大提高了生产运营效率，同时也为企业的发展规划带来不错的契机。但网络是一把双刃剑，网络在为人们提供便利的同时，也会给企业的数据安全带来严重威胁。近日，云天数据恢复中心接到多家企业的求助，企业的计算机服务器遭到了devicdata勒索病毒攻击，导致企业的计算机服务器系统瘫痪，无法正常工作。devicdata勒索病毒属于mallox勒索家族，该家族下的勒索病毒具有较强的攻击与加密形式，一旦被中招，非专业技术团队很难自行破解。经过云天数据恢复中心工程师对devicdata勒索病毒的解密处理，为大家整理了以下有关devicdata勒索病毒的相关解密流程。

• 断开网络，当发现计算机服务器被devicdata勒索病毒攻击后，我们应该先断开网络链接，断开所有与中毒计算机之间的连接设备包括共享设备，以防止devicdata勒索病毒在企业内网下横向传播。
• 终止加密，devicdata勒索病毒是一种植入到计算机内部的加密程序，它会自动绕过系统防护软件，自动识别企业计算机上的重要文件，从而实施加密程序，加密后的文件几乎全部都为全字节格式。我们在对中毒计算机服务器进行任何操作前，应该前结束其加密程序，以防止在操作过程中产生新的加密，进入到计算机任务管理中，将陌生或运行内存较大的程序结束掉即可。
• 拷贝文件，如果计算机服务器中有需要解密的重要文件，我们需要提前将其复制一份出来，包括早期的备份文件，即使这些文件中毒也需要拷贝一份出来，以防止在对原机进行解密或其他操作过程中，造成对源文件的损坏。

• 破解文件，专业的数据恢复中心，针对市面上的多种后缀勒索病毒有着丰富的解密恢复经验，根据不同企业的加密状况，结合勒索病毒的加密漏洞，制定出合理的解密恢复方案计划，数据恢复完整度高，数据恢复安全高效。
• 系统恢复，当企业的重要文件解密恢复完成后，我们需要对中毒计算机进行全盘扫杀，格式化系统，将勒索病毒从计算机中清除干净，然后再重装系统，部署企业的应用软件，导入解密恢复好的数据文件即可。
• 安装防护，数据防护远比数据解密工作更加重要，为了防止勒索病毒二次攻击企业的计算机服务器，我们需要对计算机服务器安装可靠的防护软件，如金丝甲防护软件，定期为系统查杀，修补漏洞，定期维护企业服务器的弱口令密码，以防止勒索病毒的再次攻击。

Devicdata勒索病毒具有较强的攻击与加密能力，一旦中招，建议咨询专业的数据恢复机构进行解密恢复工作，并且在后期的工作中注意细节，减少端口的共享与映射操作，避免计算机端口的长时间暴露，定期备份系统文件，并做好物理隔离，以防特殊情况的发生，提高全员网络安全意识，针对模式链接或邮件软件做到不点击不下载。