梦飞数据中心 > 帮助中心 > 服务器相关 > 服务器中了勒索病毒怎么解决

服务器中了勒索病毒怎么解决

勒索病毒是现在的主流病毒,席卷全球,给全球各大小政企业都带来了巨大的损失。勒索病毒重点在于防,但是黑客无孔不入,再强大的系统都有可能存在漏洞,那已经中了勒索病毒,那该怎么办呢?
 
最直接的办法就是把中毒的机器进行隔离,断网处理,然后等待专业的安全服务人员上门进行处理,针对一般的勒索病毒应急处理方法,如下:
 
1、断网处理,防止勒索病毒内网传播感染,造成更大的损失。
 
2、查找样本和勒索相关信息,确认是哪个勒索病毒家族的样本。
 
3、确认完勒索病毒家族之后,看看是否有相应的解密工具,可以进行解密。如果是比较老的勒索病毒,可以24小时以内安装360勒索病毒清理软件,看看能不能匹配到加密密钥(360官网可以去找找软件)。
 
4、进行溯源分析,确认是通过哪种方式传播感染的进来的,封堵相关的安全漏洞。
 
5、衡量电脑或者服务器资料的重要性,如果不重要,可全盘格式化再重装系统。如果资料非常重要,在24小时内找专门做数据恢复的公司,让他们远程帮忙解锁(百度上能找到,签订合同,谈好价钱。
 
6、支付比特币。(不建议,也不好操作。)
 
7、做好相应的安全防护工作,以防再次感染。找本地专业一点的网络安全供应商帮助你规划网络安全。评估网络风险情况。清理内网存在的其它已经中毒但还没发作的电脑。拦截外部可能再出现的感染可能性。

(责任编辑:Anny) 部分网站内容及图片来源于网络,如有侵权或违规内容请联系管理员删除!