在数字化的今天，网络安全威胁不断增加，给企业的生产生活带来了严重影响，使得企业不得不重视数据安全问题。近日，云天数据恢复中心接到企业求助，企业的计算机服务器中了babyk勒索病毒，导致企业所有计算机系统瘫痪，无法正常工作，严重影响了企业正常业务开展。Babyk勒索病毒是babuk勒索家族，该家族的后缀勒索病毒具有较强的攻击与加密能力，是网络上的一种较为猖獗的勒索病毒。一旦被该勒索病毒攻击，需要抓紧联系专业的技术工程师团队来解决，下面就为大家介绍一下该病毒的相关信息。

• Babyk勒索病毒特征表现

1. 攻击后的表现，计算机服务器被babyk勒索病毒攻击后，计算机系统内的所有文件的后缀名统一都会变成babyk，像jiemihuifu.mdf文件就会变成jiemihuifu.mdf.babyk格式，并且还会在文件夹内跟计算机桌面留有一封How to Restore Your Files.txt勒索信文件。
2. 攻击后的影响，计算机服务器被babyk勒索病毒攻击后，会给企业带来严重的经济损失，并且还会造成企业重要信息与计算机上个人隐私数据信息的泄露，从而影响企业的正常业务开展，使企业的信誉口碑受到影响。
3. 攻击加密升级，babyk勒索病毒会植入到恶意软件或电子邮件附件中，不便于被系统防护软件所识别，结合远程桌面弱口令的形式对计算机实施远程攻击，采用了RSA与AES的加密算法，对计算机下所有文件实施加密。

• Babyk勒索病毒解密方式

1. 备份恢复，如果企业拥有近期未中毒的物理备份文件，我们可以利用备份恢复，只需全盘扫杀格式化系统后，重装系统部署企业应用软件，再导入备份文件即可完成恢复。
2. 整机解密，babyk采用了较强的加密方式，如果企业恢复的文件中包含图档或视频格式类型的文件，只能采用整机解密的方式对计算机进行全面恢复，这种恢复数据完成度高。
3. 数据库解密，一般babyk对系统文件加密肯定会留下加密漏洞，我们可以咨询专业的技术工程师团队，利用加密漏洞或早期未中毒备份来解密数据库。

• Babyk勒索病毒防护措施

1. 安装可靠的防勒索病毒防护软件。
2. 减少端口共享与映射操作，避免将端口长期暴露出去。
3. 定期系统查杀修补漏洞，定期维护系统的弱口令密码。
4. 定期备份系统文件，做好预防工作。
5. 提高全员网络安全意识。