@Allure
2年前 提问
1个回答

服务器中了勒索病毒怎么处理

Simon
2年前

目前勒索病毒已经影响到金融、能源、医疗、教育等各行各业。服务器中了勒索病毒处理办法如下:

  1. 断网处理,防止勒索病毒内网传播感染,造成更大的损失。

图片

  1. 查找样本和勒索相关信息,确认是哪个勒索病毒家族的样本。

图片

  1. 确认完勒索病毒家族之后,看看是否有相应的解密工具,可以进行解密。如果是比较老的勒索病毒,可以24小时以内安装360勒索病毒清理软件,看看能不能匹配到加密密钥(360官网可以去找找软件)。

图片

  1. 进行溯源分析,确认是通过哪种方式传播感染的进来的,封堵相关的安全漏洞。

图片

  1. 衡量电脑或者服务器资料的重要性,如果不重要,可全盘格式化再重装系统。如果资料非常重要,目前没有技术可以破解,数据恢复的可能性较小。

图片

  1. 做好相应的安全防护工作,以防再次感染。找本地专业一点的网络安全供应商帮助你规划网络安全。评估网络风险情况。清理内网存在的其它已经中毒但还没发作的电脑。拦截外部可能再出现的感染可能性。

图片