数据库不能访问了，连上服务器查看发现root用户下文件未被感染，而Oracle用户下每个目录下的文件都被加密，症状如下：
数据库被感染原因：应用漏洞导致了数据库被感染，应用和数据库部署在了同一台服务器上。

RECOVERY_INFO.txt文件内容如下：

Instruction:
1)Download TOR Browser https://www.torproject.org/download/ (sometimes need VPN to download)
2)Open TOR browser and follow by link below:
http://weaxorpemwzoxg5cdvvfd77p3qczkxqii37ww4foo2n4jcft3mytbpyd.onion/lsaHqOhaJLOyrWSPvtJajdzqrftqzOlt/CF134162ACE958B5A5DF55C9A2A17599900C2498F9E04C7413669A04241F8794

年底了，防范病毒，检查备份、条件允许进行备份恢复演练，也注意系统部署时架构的规划，务必将数据库和应用独立服务器部署，不要为了降本增效花费更多的钱给病毒攻击。

一、下面是.wxx勒索病毒的介绍：

.wxx勒索病毒是一种性质恶劣、危害极大的电脑病毒，主要通过邮件、木马、网页挂马、漏洞利用、RDP弱口令暴力破解等多种方式进行传播。一旦感染，该病毒会利用加密算法对磁盘上的几乎所有格式的文件进行加密，导致企业、学校和个人用户的大量重要文件无法使用甚至外泄，严重影响日常工作和生活。

感染.wexor勒索病毒后，用户通常面临两种情况：一是重要文件无法读取、关键数据被损坏、计算机被锁死无法正常使用；二是被感染者需要通过缴纳高额赎金才能获取解密密钥，以恢复计算机系统和数据文件的正常使用。然而，即使缴纳了赎金，也未必能确保数据能够正常恢复。

二、恢复被.wexor勒索病毒加密的数据文件
面对.wexor勒索病毒的攻击，恢复被加密的数据文件是一个复杂且挑战性的任务。以下是一些可能的恢复策略：

隔离并保护系统：
立即隔离受感染的系统，防止病毒进一步扩散。
停止所有非必要的网络活动，避免勒索病毒通过网络继续传播。
使用备份数据恢复：
如果事先已经做好了数据的备份，那么恢复备份是最直接且有效的方法。
确保备份存储在与主系统隔离的地方，如外部硬盘或云存储。
在恢复前，验证备份数据的完整性和可用性。
寻求专业帮助：
如果自己无法恢复数据，可以寻求我们专业的数据恢复服务。

数据的重要性不容小觑，您可在我们公司官网查找我们技术服务和解决方案，我们将立即响应您的求助，提供针对性的技术支持。

三、预防.wxx勒索病毒的策略
预防.wxx勒索病毒是保护数据和系统安全的最佳策略。以下是一些有效的预防措施：

定期备份数据：
定期备份服务器和PC的操作系统、数据和个人文件。
确保备份存储在与主系统隔离的地方，并定期进行验证和测试。
更新和补丁管理：
保持操作系统、浏览器、办公软件等系统和软件的最新状态。
及时安装安全补丁，修复已知漏洞，防止勒索病毒利用这些漏洞进行攻击。
使用强密码和多因素认证：
使用复杂的密码，并启用多因素认证（MFA），增加账户的安全性。
避免使用弱口令，为每台服务器和终端设置不同且高复杂度的口令。
安装和更新防病毒软件：
安装可靠的防病毒软件，并确保其定期更新。
防病毒软件可以检测和阻止已知的勒索病毒，提供实时的防护。
启用防火墙和限制网络访问：
启用并配置防火墙，限制不必要的网络流量。
关闭不必要的端口和服务，减少潜在的攻击面。
提高员工安全意识：
通过安全教育培训，提高员工对勒索病毒的认识和防范能力。
教育员工识别钓鱼邮件和其他社交工程攻击，避免点击不明链接或下载未知附件。
限制用户权限：
仅授予用户执行其工作所需的最低权限。
防止勒索病毒利用高权限账户进行广泛的破坏。
监控和检测：
实施网络监控和入侵检测系统（IDS），及时发现和响应可疑活动。
早期检测可以防止勒索病毒扩散，降低损失。
综上所述，.wexor勒索病毒是一种极具破坏性的电脑病毒，但通过采取有效的恢复和预防措施，我们可以大大降低其带来的风险。记住，预防胜于治疗，定期备份数据、更新系统和软件、使用强密码和防病毒软件等是抵御勒索病毒的最佳策略。

以下是2024常见传播的勒索病毒，表明勒索病毒正在呈现多样化以及变种迅速地态势发展。

后缀rmallox勒索病毒,.hmallox勒索病毒,.bixi勒索病毒,.DevicData-P-c64p7wgb勒索病毒,.baxia勒索病毒,.wexor勒索病毒,.wstop勒索病毒,.efxs勒索病毒,.DevicData勒索病毒,lockbit3.0勒索病毒,.[[dataserver@airmail.cc]].wstop勒索病毒,[[Fat32@airmail]].wstop勒索病毒,[[BaseData@airmail]].wstop勒索病毒，[[BitCloud@cock.li]].wstop勒索病毒，.locked勒索病毒,[datastore@cyberfear.com].mkp勒索病毒,mkp勒索病毒,[tsai.shen@mailfence.com].mkp勒索病毒，.Wormhole勒索病毒，.secret勒索病毒，.[support2022@cock.li].colony96勒索病毒，.[RestoreBackup@cock.li].SRC勒索病毒，.[chewbacca@cock.li].SRC勒索病毒,.SRC勒索病毒,.kat6.l6st6r勒索病毒,.moneyistime勒索病毒,.888勒索病毒等。