Question

已经中了勒索病毒怎么办

Answer 1

已经中了勒索病毒的话，需要马上隔离被感染的服务器主机、确定被感染的范围、进行系统修复等。

1、马上隔离被感染的服务器主机

计算机中毒重要是跟外部的网络保持连接接触，中了病毒的网络设备，要及时切断网络连接。拔掉中毒主机网线，断开主机与网络的连接，同时还要注意关闭主机的无线网络、蓝牙连接等，并拔掉连接在主机上的所有外部存储设备。

2、确定被感染的范围

切断服务器主机与外界的连接后，接下来需要查看主机中的所有文件夹、网络共享文件目录、外置硬盘、USB驱动器，以及主机上云存储中的文件等，是否已经全部被加密了，检查确定哪些文件还没有被加密处理。

3、进行系统修复

在确定了病毒样式，提取主机日志，进行溯源分析之后，找到相应的漏洞，则要进行系统的修复工作。彻底清除病毒，安装高强度防火墙，防病毒软件等。关闭不必要的端口、网络共享、打上相应的漏洞补丁，同时也需要及时修改主机密码，防止被二次感染勒索病毒。

勒索病毒是什么？

勒索软件，又称勒索病毒，是一种特殊的恶意软件，又被人归类为“阻断访问式攻击”（denial-of-access attack），其与其他病毒最大的不同在于手法以及中毒方式。主要以邮件、程序木马、网页挂马的形式进行传播，该病毒性质恶劣、危害极大。

一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。据“火绒威胁情报系统”监测和和评估，从2018年初到9月中旬，勒索病毒总计对超过200万台终端发起过攻击。

Answer 2

谁也不想遇到这种事件，一旦中了勒索病毒需要及时处理，尽快恢复正常工作，提高警惕，后期做好安全防护工作才是硬道理，接下来就为大家介绍一下整体的恢复流程。
第一步，断开网络连接，排查局域网内其他计算机有没有中招，如果没有将中毒的服计算机隔离开，断开所有与其的远程、共享等操作，进入到人物管理器中，将陌生的运行程序结束掉。
第二步，排查数据受损状况，统计需要恢复的数据容量大小，数据库文件的容量与个数，办公文档类文件的容量个数，并将其做好备份（可以使用容量大的硬盘将中毒后需要恢复的重要数据提前做个备份），以防止其他误操作对原文件造成损坏。
第三步，细节注意，不要信网上所谓的解密工具，因为技术不断在发展，对方的加密方式也在不断升级，哪些所谓的解密软件早已不适用，不仅会浪费时间还会造成源文件损坏，另外，数据恢复解密工作尽可能不要在原机上操作，一旦有意外情况发生，数据就恢复失败，任何人都无法再次恢复出来，即使买钥匙也恢复不出来。
第四步，咨询专业的勒索病毒解密恢复团队，让数据恢复更安全放心有保障，通过技术工程师对加密后的数据检测分析，会给企业制定出合理的数据恢复方案计划，不仅可以让您把核心重要数据找回，还可以给企业更多的防护建议措施，以降低后期被攻击的概率，专业的技术团队不管是从检测分析方面到数据操作还是后期的数据验证等方面，都会有一整套服务流程，确保数据恢复安全高效放心。多年技术工程师（jisudata）
第五步：数据恢复完成后，验证数据没有任何问题之后，需要对原中毒机器进行全盘扫杀并格式化系统，重装系统，重新部署企业软件（值得注意的时，企业计算机需要安装与中毒之前一样的系统版本与企业软件，版本不同会有报错的情况），然后把恢复好的数据导入就可以正常操作。
第六步，防护工作，为了避免计算机再次被勒索病毒攻击，一定要对系统加强防护，安装更加可靠的防护软件，定期系统查杀并维护系统的弱口令密码，非必要不开启远程端口，可以使用官方正规的远程软件等，多种细节操作可以详询与您合作的技术工程师。
通过以上六步，可以快速将您中毒的计算机服务器上的重要核心数据恢复出来，也是大家中了勒索病毒的详细恢复流程，其他操作基本上没有任何作用，只能浪费时间，只有尽快解决问题，恢复正常工作才是正确的途径，如果大家有任何疑问或问题，可以随时跟我留言沟通（jisudata）