勒索病毒可以导致重要文件无法读取，关键数据被损坏，给企业和用户的正常工作带来了极为严重的影响。那么，中了勒索病毒，该如何恢复数据？

一、什么是勒索病毒?勒索病毒，是一种新型电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播。勒索病毒也被称为勒索软件，通常的运作模式是进入系统后对系统内数据进行加密，直接导致系统中数据无法正常使用，并要求在指定期限内支付赎金。赎金通常会要求以比特币等加密货币的形式支付。该病毒性质恶劣、危害极大，一旦感染将给企业和用户带来无法估量的损失。该类型病毒的目标性强，主要以邮件为传播方式。勒索病毒文件一旦被用户点击打开，会利用连接至黑客的C&C服务器，进而上传本机信息并下载加密公钥和私钥。然后，将加密公钥私钥写入到注册表中，遍历本地所有磁盘中的Office文档、图片等文件，对这些文件进行格式篡改和加密;加密完成后，还会在桌面等明显位置生成勒索提示文件，指导用户去缴纳赎金。

二、被勒索软件攻击，数据能否恢复？近日，美国最大燃油管道商遭勒索软件攻击事件在安全圈传的沸沸扬扬，最终向黑客支付了将近500万美元赎金，约合人民币3200万，以加密货币的形式支付，该事再次给企业敲起安全警钟。言归正传，中了勒索病毒，该如何恢复数据?答案是，不能保证数据能够完全恢复。一旦中了勒索病毒一般是解决不了的，只能向勒索攻击团伙支付赎金，即支付比特币。勒索病毒不仅针对企业，也会针对政府部门与事业单位展开无差别攻击。勒索软件主要破坏数据的可用性与机密性，即使数据无法继续，或是让本应保密的数据公之于众。
   面对勒索攻击，大多企业无能为力，平日里应加强网络安全工作的建设，做好防范换取降低勒索攻击的概率。公司应该在网络安全建设方面加强建设，并定期进行常态化的网络安全服务，包括定期的安全检查、漏洞扫描、渗透测试、代码审计、安全制度规范宣贯等。
   应对勒索软件最有效的措施就是对数据定期进行异地备份，以确保网络系统一旦被勒索软件感染，数据可以得到有效恢复。这里小编建议企业需要建立数据备份机制，也需要定期进行演练，确保备份的数据能够真实被恢复。另一方面，对企业员工进行教育培训也是预防勒索软件、提升全员安全意识的有效途径。总而言之，平日请做好网络安全建设，避免勒索软件攻击带来的负面影响。以下提出应对勒索攻击的几点建议：
(1) 加强安全防范意识，做好日常数据备份，最好是异地备份;
(2)  企业应当按相关要求完成网络安全等级保护，制定应急预案;
(3) 在对外签署的协议中，关注勒索软件所造成的业务中断是否属于免责事由;
(4) 不要访问包含未知风险的网站或打开不明来历的电子邮件附件;
(5)  时刻保持开启杀毒软件实时监控功能；
(6) 加强员工安全意识培训。