服务器被勒索病毒攻击怎么办

可以先在网上查找有没有解密工具，如果是老款的勒索病毒，有可能是由加密工具放出的。

这里需要的注意一点是，如果找到解密工具，最好是先备份再解密。如果版本不一致，可能会解密失败，但同时文件底层扇区会进行相应的解密修改，导致后期就算找到一致的解密工具或解密秘钥，都是没办法再成功解密的，因为加密信息已经不一致了。

推荐几个解密工具集下载地址：

No More Ransom ：www.nomoreransom.org/zh/index.html

Emsisoft ：www.emsisoft.com/ransomware-decryption-tools/

卡巴斯基：

https://noransom.kaspersky.com/

MalwareHunterTeam ：https://id-ransomware.malwarehunterteam.com/

目前最常见的勒索病毒后缀有：

eking、mallox、sojusz、avast、360、wncry、makop、locked、bozon、fc、lockbit、rook、eight、devos、865qqz、666qqz等等。

被勒索病毒破坏的数据库大多数都是可以修复的，有成熟的解决方案，不用联系黑客付高额赎金解密，而且解密还是有风险的，不一定能成功获取解密程序。

先用电脑管家或者360安全卫士等杀毒软件进行杀毒，如果还是不行的话只能付费了，中了勒索病毒一般很难恢复，建议平时养成备份的习惯，像塔迈备份一体机，不仅可以对文件备份，还可以对数据库备份，像sql server、MySQL、Oracle等常见的数据库都可以进行备份，这样就算被病毒感染，也可以恢复之前的数据。

一般来说勒索病毒文件恢复有两种解决方案：文件修复、数据解密。但是两种方案是有区别的，下面爱特数据恢复提示你继续往下看。

恢复对象：

文件修复主要对Ms

sql、my

sql、oracel数据库文件进行修复；数据解密是对全部文件进行解密。

恢复要求：

文件修复需相同数据库文件未被加密的备份或相同库结果的空库文件；数据解密是没有要求的。

恢复时间：

修复是根据文件加密情况、库文件大小、修复难度决定。需将加密库文件及备份发给工程师进行分析、评估而定。而数据解密一般需要1-2天（这个由黑客决定）

恢复效果：

文件修复需视具体情况而定；数据解密则是完全恢复（特殊情况外）

恢复费用：

文件修复费用低，解密费用的10-30%；数据解密则特别高（黑客会根据文件重要程度、数量等因素确定）、

文件修复只需恢复数据库文件，且有老的备份文件，修复效果好，即可选择修复，修复费用远远低于解密。文件修复成功收费，无任何风险。解密需恢复所有文件，且要求数据100%完整的，只能选择数据解密。但数据解密费用特别高，只能听黑客摆布，存在被骗的风险。

---