服务器中“病毒”后的应急处理方法

Globaldc

勒索病毒是现在的主流病毒，席卷全球，给全球各大小政企业都带来了巨大的损失。勒索病毒重点在于防，但是黑客无孔不入，再强大的系统都有可能存在漏洞，那已经中了勒索病毒，那该怎么办呢？
最直接的办法就是把中毒的机器进行隔离，断网处理，然后等待专业的安全服务人员上门进行处理，针对一般的勒索病毒应急处理方法，如下：

第一、断网处理，防止勒索病毒内网传播感染，造成更大的损失。

第二、查找样本和勒索相关信息，确认是哪个勒索病毒家族的样本。

第三、确认完勒索病毒家族之后，看看是否有相应的解密工具，可以进行解密。如果是比较老的勒索病毒，可以24小时以内安装勒索病毒清理软件。

第四、进行溯源分析，确认是通过哪种方式传播感染的进来的，封堵相关的安全漏洞。

第五、衡量电脑或者服务器资料的重要性，如果不重要，可全盘格式化再重装系统。如果资料非常重要，目前没有技术可以破解，数据恢复的可能性较小。

第六、支付比特币。（不建议，也不好操作。因为有很多人交了赎金后发现对方不守信还是没给数据，或者给的数据不可用或者不完整。而且这类事件并不受国家法律保护！）

第七、做好相应的安全防护工作，以防再次感染。找本地专业一点的网络安全供应商帮助你规划网络安全。评估网络风险情况。清理内网存在的其它已经中毒但还没发作的电脑。拦截外部可能再出现的感染可能性。