服务器中了Cylance勒索病毒，数据该怎么恢复？

　　近日，在市面上出现了一种名为Cylance的勒索病毒。经过云天数据恢复中心技术工程师对比分析后发现，该病毒不属于已知的任何勒索病毒家族中的成员，属于一种新型的勒索病毒，那接下来我们分析一下这种勒索病毒。

　　中了Cylance勒索病毒的表现在桌面上有一封名为CYLANCE_README.txt的勒索信，打开以后内容如下服务器或者电脑中所有数据的扩展名均变为*.Cylance，且文件没有办法正常打开

　　3，服务器中软件无法运行，或者运行过程当中报错

　　Cylance勒索病毒攻击目标

　　据不完全统计，Cylance勒索病毒的攻击目标并不固定，既有个人电脑中招，也有一些企业的服务器中招，但绝大多数以企业的服务器为主，包括云服务器和物理服务器。用户要恢复的数据既有重要的办公文档，也有财务软件、OA系统、ERP系统使用的数据库。

　　中了Cylance勒索病毒的解决方案和步骤准备一块容量足够的移动硬盘，将服务器中的重要数据做好备份。向专业人士寻求帮助，不私自对要恢复的数据做扩展名的修改等毫无意义的工作，以防数据遭受到二次破坏。让专业人士开始数据恢复工作，数据恢复完成后，直接格式化重装系统，将软件重新部署。将恢复好的数据导入到数据库当中，并测试数据有没有丢失，软件会不会报错。