已经中了勒索病毒怎么办
1个回答
展开全部
中勒索病毒后的解决步骤如下:
1、先断网而不是先关机。 勒索病毒的黑客攻击的时间集中在晚上或者非工作日。因为晚上和非工作日不容易被发现,有充足的时间进行加密。当发现ERP服务器中毒或者金蝶用友财务服务器中勒索病毒之后,应该把中毒服务器的网线断开,如果是虚拟机可以把网卡禁用,防止横向扩展传播。
2、先备份中毒后的数据而不是先杀毒。如果发现中毒后第一时间就进行杀毒,反倒会破坏服务器中毒后的最原始状态,为后面的数据恢复和解密造成很多不便。在杀毒之前应该先做备份,如果中毒机器是虚拟机,那么就做一个克隆。如果中毒机器是物理机,就先用一个空的移动硬盘进入安全模式或者PE模式将中毒机器中重要的数据先备份下。
3、确定勒索病毒家族并尝试免费解密工具。确定中毒的是那种类型的勒索病毒才能找相应的解密工具,确定自己中的是那种勒索病毒有个比较快捷的方法,可以通过no moreransom、Emsisoft、卡巴斯基勒索病毒解密工具这些网站上传文件样本进行查询。
【注意】:如果尝试自己的文件是否能被免费解密程序完整解密,一定要把一小部分文件拷贝到一台无关紧要的电脑上做测试。确定可以解密之后再大批量解密,且不可在原始服务器上进行解密测试,几乎所有的解密程序都是需要对文件进行写入操作的,一旦操作错误可能会导致文件彻底损坏。
4、如果免费解密工具无法解决,则需要寻求专业第三方数据恢复公司技术支持修复数据。
5、找准中毒原因,修复薄弱环节,避免二次中毒。
6、格式化中毒的服务器并重装系统。