基本上除非你的資料，有高達至少10萬以上的價值。
基本上我是不建議你再去做處理了。
除非你有心裡準備花上10萬以上的心態。
而且還有機會花錢也救不回來的情況。

能從備份拿回來就盡量拿回來吧。
沒備份就只能說，節矣了!

有買保險嗎 ?

1. 備份
2. 企業防毒防駭

之前有買 趨勢企業防毒防駭 .... 趨勢原廠還真的遠端幫忙救出資料 ....
趨勢科技會建議有資料的那顆硬碟 ghost 一顆當備份存放
然後將硬碟掛在一顆乾淨的 OS 上 , 趨勢科技 會遠端那台乾淨的 OS 去將資料救回來
公司重要資料還是要備份怕死當然要買企業防毒防駭資料損失減少到最少

關於感情問題我都建議分手
中綁架勒贖病毒原則上是沒救的，我建議節哀
就算付錢駭客也不會給你解密金鑰，或是他只給你有限制檔案數的金鑰，讓你解到一半還要加收費用
你既然已經中招那就表示之後還會中

亡羊補牢猶未晚矣
1.資料備份：本機、異機、異地或雲端，隨時保持這三份，採取單向備份切勿同步
2.用戶端標準化：所有系統統一用Windows10，別裝微軟以外的防毒軟體，用內建的就有防止勒索病毒的功能
3.遠端機制：RDP非常危險， IT要遠端維護的跳板請記得用戶要改成受限制的使用者且瀏覽器不得紀錄任何帳密。
4.教育訓練：教育同事別點擊可疑郵件的連結或是瀏覽器隨便接受對方任何權限的要求通知

最後我只能幫你QQ

再補2個

• 企業內部禁止使用隨身碟傳遞資料，因為隨身碟還可以帶回家不容易被發現，誰知道他家電腦是否為大毒窟
• 立即停止使用SMB v1，禁用免密碼的網芳共享，掃到誰開共享就罰誰

沒有被備份，估計得有量子計算設備才能解 有種渣男會拿著裸照一次次勒索 這軟體也一樣

會一層層剝皮 放棄把

個人愚見~
我相信以上的各位前輩都給了你最佳的方案，我就不必再說下去。
我沒法解決你的勒索病毒；也沒辦法救回你的重要資料。
但我必須告訴你，我曾經遠端救回中勒索病毒電腦的資料，也許是我幸運，也許是我狗屎運。
因為勒索病毒百百種，實在太難防護，尤其是使用盜版的使用者，無論你盜版了哪一套【包括防毒】，你就等於給自己的系統開後門。
千言萬語都叫大家備份，總是有人聽不下去，別怪前輩沒教，只怪老闆不給錢嗎？【有備無患】大家耳熟能詳，做吧！Just do it!!

只能說備份備份還是備份，只有勤勞備份才是王道，備份同一個也不要只備同一個地方，能讀能寫的權限要分開設，不要通通用同一個帳號權限，更不要所有人開最高權限，還有防火牆加Proxy設定阻擋機制,就這樣。

我建議備份資料至少三份以上(狡兔有三窟)
早期是D2D2T，現在建議D2D2D(現在硬碟相對便宜很多了...)
第三個D通常是指異地備份，可雲端、第三方地點備份
最便宜的第三方地點備份方案，使用外接式硬碟(建議兩顆以上，交替備份)，備份完，送銀行保險箱保管(之前待的公司就是使用此方法)

看各位先進都在說備份
備份不是沒有用，
而是駭客也知道你有做備份

按版主的情況看來
威脅潛伏很一段時間了
同時間已經完全摸透貴公司的網路
知道貴公司規模有限，所以只要0.5比特幣
相信它按網路流量的分析
也知道你主機及NAS備份在哪裡
直接摧毀就好了

所以我才判斷樓主不是沒做備份
而是備份了也沒用
這是近期勒索病毒更厲害的地方
新聞來源：鴻海北美廠遭駭客病毒勒索
考慮到只付12000解檔
應該也是怕還會再來

備份只是挽救方案，而且有效的並不好做
(找設備一直存資料是無效的作法)
還是多想想防治方法吧
放大決我認為只有兩招
A. 防止內網的威脅潛伏橫向擴散
B. 制止AD的管理權限被突破利用
只要做到這兩點就很厲害了

看起來是X航erp資料庫
建議排程每天做個異地備份， 用 rsync 或失FTP 方式
不過要恭喜你救出bak檔案， 損失沒太大

建議多備份