：我们服务器中了勒索病毒，请问如何才能恢复文件和数据？

勒索病毒利用了Windows系统中一个叫做海水之蓝的漏洞，据说是五角大楼泄漏出来的，连微软公司自己都不知道有这个漏洞。

这个病毒攻击目标电脑时，不需要登录Windows系统，也无需知道Windows系统的用户名和密码。

中毒症状为电脑中所有文件都被加密了，基本没有办法恢复文件和数据，只能重装系统从零开始。不用联系我司，我们也没办法。

防范方法：

1、务必启用Windows系统中的防火墙，并允许如下三个端口进入通过：WEB网站服务端口80（一般是80，如果是其他则相应更改）、远程桌面访问端口3389（一般是3389，如果是其他则相应更改）、点晴信息通服务端口58000，其他端口一律禁止进入！

点晴OA如何设置IIS站点管理器的防火墙出站和入站白名单规则？[4936]
　 http://9907.oa22.cn

2、务必启用Windows系统内置的安全软件Windows Defender，启用方法参见：

Windows系统内置的杀毒软件MSE/Defender效果怎样？要如何设置才能打开使用呢？[16477]
　 http://11551.oa22.cn

有了以上两道措施，就可以防止勒索病毒攻击了。

相关文档参考：

电脑中了勒索病毒之后的防范处理措施[706]
　 http://20253.oa22.cn

某大厂勒索病毒处置流程（外泄）[879]
　 http://23518.oa22.cn

如何防范勒索病毒？50条服务器防勒索病毒技巧[263]
　 http://27967.oa22.cn

数据库如何预防勒索病毒[702]
　 http://23930.oa22.cn

勒索病毒远程桌面——防御方案[775]
　 http://23398.oa22.cn

【Web渗透】永恒之蓝，勒索病毒的力量来源[781]
　 http://22726.oa22.cn

如何防范勒索病毒[826]
　 http://23391.oa22.cn

保护服务器文件安全防止被勒索病毒恶意加密破解的方法[836]
　 http://23396.oa22.cn

Windows使用受控文件夹访问保护文重要件夹防止勒索病毒等破坏[863]
　 http://23397.oa22.cn

Windows Server服务器如何防范被勒索病毒攻击[890]
　 http://22781.oa22.cn

企业需要采取什么措施防范勒索病毒攻击[950]
　 http://23742.oa22.cn

Windows系统安全中心使用受控文件夹访问保护重要文件不被勒索病毒破坏[1100]
　 http://24027.oa22.cn

勒索病毒来袭！教你如何做好数据防护[1174]
　 http://24964.oa22.cn

勒索病毒软件如何针对Microsoft SQL服务器进行攻击及防范方法[1181]
　 http://21907.oa22.cn

访问点晴OA提示HTTP错误403.14无权限访问目录，登录服务器发现硬盘上所有文件都变成xtbl后缀，可能中了黑客勒索病毒，该如何处理这个问题？[6949]
　 http://9901.oa22.cn