永远不要声明或告知客户Acronis可以解密其任何数据或备份。如果他问您直接的问题-告诉他我们不解密数据，我们只会检查为什么软件未能检测到勒索软件。

故障排查

为了帮助用户找出问题的根本原因，请提供以下信息：

1. 勒索软件攻击的日期和时间。
2. 问题出现时的Acronis Active Protection状态-是打开/关闭还是其服务正在运行/停止或禁用。
3. 如果您怀疑勒索软件可能来自任何链接，网站或程序，请共享其详细信息。
4. 赎金要求的屏幕截图。该屏幕上的详细信息可帮助我们确定确切的勒索软件。
5. 屏幕截图，其中包含加密文件的名称。一些勒索软件使用命名加密文件的特定模式，这也有助于调查。
6. 加密文件是否驻留在共享文件夹中。
7. C:\Acronis Active Protection存储中扩展名为.ENCRYPTED的文件的副本（如果存在）。
8. 系统报告。查看说明：
   • Acronis Backup 12.5：https://kb.tieten.cn/open.knowledge/view/9?offset=0
   • Acronis True Image 2020：https://kb.tieten.cn/open.knowledge/view/123?offset=0&keyword=%E6%94%B6%E9%9B%86
9. 如果系统报告生成工具未生成系统报告文件，请按照说明https://kb.acronis.com/content/1640 生成文件 ，并压缩以下文件夹并将其发送到Acronis：

   • Windows：C:\ProgramData\Acronis
     （请注意，Windows上默认隐藏文件夹C:\ProgramData，要查看该文件夹，您需要在Windows资源管理器中的“查看-隐藏项目”下启用隐藏文件和文件夹的显示，或者在控制面板-外观和个性化-显示隐藏的文件和文件夹下。）

   • Mac:\Library\Application Support\Acronis

10. 获取受影响计算机的逐扇区备份。
    • 如果未安装代理，请从可启动媒体创建备份。对于Acronis Cyber​​ Cloud产品，请获取Acronis Backup可启动媒体。
    • 如果无法创建逐个扇区的备份，请进行默认备份。

原文链接：https://kb.acronis.com/content/63409