当服务器被勒索病毒攻击时,首先应该立即将服务器从网络上断开,以防止病毒进一步传播,在不妨碍进一步操作的前提下,记录所有相关的信息,包括勒索病毒警告对话框的截图、被加密的文件名或特殊扩展名等,然后关闭系统,将硬盘作为数据盘在干净的系统下使用可靠的反病毒软件扫描整个被感染的数据盘,以检测和隔离勒索病毒。如果您之前有定期备份服务器数据的习惯,确认备份没有被感染后,可以从备份中恢复数据,这是最有效的解决方法之一。搜索网络上是否有可用的解密工具,可以根据被加密的文件后缀名的一些特征来搜索,一些安全研究机构和反病毒厂商会提供针对特定勒索软件开发出解密工具,如果目前没有办法恢复或解密数据,请尽量保留被勒索病毒加密的数据,等待解密工具的发布。
请注意,最重要的是不要立即支付赎金,支付赎金可能不会有助于数据的恢复,而且可能会鼓励攻击者继续其犯罪活动,即使支付了赎金也不能确保数据可以无损恢复。
|