服务器被勒索病毒攻击怎么办

可以先在网上查找有没有解密工具，如果是老款的勒索病毒，有可能是由加密工具放出的。

这里需要的注意一点是，如果找到解密工具，最好是先备份再解密。如果版本不一致，可能会解密失败，但同时文件底层扇区会进行相应的解密修改，导致后期就算找到一致的解密工具或解密秘钥，都是没办法再成功解密的，因为加密信息已经不一致了。

推荐几个解密工具集下载地址：

No More Ransom ：www.nomoreransom.org/zh/index.html

Emsisoft ：www.emsisoft.com/ransomware-decryption-tools/

卡巴斯基：

https://noransom.kaspersky.com/

MalwareHunterTeam ：https://id-ransomware.malwarehunterteam.com/

目前最常见的勒索病毒后缀有：

eking、mallox、sojusz、avast、360、wncry、makop、locked、bozon、fc、lockbit、rook、eight、devos、865qqz、666qqz等等。

被勒索病毒破坏的数据库大多数都是可以修复的，有成熟的解决方案，不用联系黑客付高额赎金解密，而且解密还是有风险的，不一定能成功获取解密程序。

中了勒索病毒,第一时间不要慌张,一定要镇定,然后请按爱特所教的步骤逐步 *** 作:

1、立即关机、断网（拔掉网线或者关闭wifi）！关机、断网的目的是避免再次被攻击、二次加密，如二次加密将大大增加修复和解密难度，甚至无法修复或解密。

2、如果无法确定是否中招或中招什么病毒，建议直接请专业技术人员或第三方专业恢复公司指导处理。紧急情况与爱特数据处理中心联系。

3.、准备PE盘和1块没有数据的移动硬盘，用PE盘启动计算机，将中招的文件备份到移动硬盘，然后关闭电脑保持原状态不变，恢复或解密只针对备份进行 *** 作。

4.、请勿病急乱投医，不轻易将样本文件到处发送（很多用户会将样本文件一家一家发给恢复公司，这样相同时间就有大量人找黑客，黑客就会锁定机器ID,立即涨价），否则被黑客锁定，会坐地涨价，就悔之晚矣！！！应认真查阅信息，寻求有资质，正规、有保障的恢复公司进行恢复。自勒索病毒爆发以来，国内出现大量勒索病毒解密公司，各家情况参差不齐，还有一些浑水摸鱼的骗子，伙同黑客一起乘火打劫，受害者众多，务必谨慎。

5、 切莫一出现问题傻XX的直接联系所谓的黑客，将单位情况、中毒情况、数据信息暴露个对方。有些单纯的单位主管、信息管理员通过网络了解些皮毛信息，认为自己很厉害直接用单位邮箱或个人邮箱（QQ/126/163等典型特征邮箱）联系黑客，将ID信息、数据文件，甚至中毒情况泄露，这样赤裸裸的站在黑客面前，任凭其摆布，黑客的目的就是勒索更多钱财，一旦被黑客探知我们底限，黑客只会变本加厉。

6、尽快找正规、专业恢复机构（通过案例、技术沟通、商务流程等方面判断对方是否真的专业）分析病毒类型和数据加密情况，评估损失程度，最终确定采取哪种恢复途径。

自勒索病毒爆发以来，我司掌握加密数据库修复方法，已成功修复多例，坚持能修复，不解密的原则，尽量用最低费用，解决问题。如实在无法修复，或用户必须解密所有文件的，我司尽力为用户争取最低的价格（黑客赎金）。

勒索病毒作为目前较为常见的一种恶意软件，近年来在全球范围内频繁爆发，特别是在我国，勒索病毒已经成为影响我国信息安全的一个重要问题。据最新统计数据显示，在全球范围内，每年有超过10万台计算机被勒索病毒感染，造成重大损失。勒索病毒作为网络犯罪的主要类型之一，其发展与影响迅速扩大，对计算机系统安全造成了严重威胁。当前已知勒索病毒已有近200种，其中以恶意软件、蠕虫和网络木马最常见；而在我国黑客攻击现象也非常严重，据不完全统计已发现近200种各类网络安全事件。面对这样一个庞大的威胁群体，想要保证数据安全和电脑安全已经是刻不容缓，那么一旦遭遇勒索病毒感染如何处理呢？勒索病毒文件已经被加密了怎么处理1病毒感染处理对于勒索病毒来说，最重要的就是需要立即对计算机进行保护，防止勒索病毒对计算机系统造成更大的破坏。当电脑感染到勒索病毒后，我们要及时对电脑进行加固、清理、卸载、删除等 *** 作；还要对之前的 Windows文件进行解密，避免文件被加密影响到后续 *** 作；并且建议开启实时监控功能，在电脑上设置“实时监控”功能，可以实时查看系统运行状态，便于及时发现电脑病毒感染。如果已经感染了勒索病毒，我们需要立即对其进行处理。因为比特币勒索病毒为加密货币形式，而加密货币与比特币有本质差异；一般情况下勒索病毒只会对加密货币进行加密处理，如果不进行处理将会导致其他加密货币继续解密；而勒索病毒文件已经被加密了就会很难再加密文件，如果计算机安全等级不高或者对勒索病毒不了解可以尝试关闭主机权限和系统服务镜像权限，避免更大损失；如果计算机安全等级不高可以尝试修改病毒语言后继续执行删除 *** 作或者将文件转移到其他介质上；如果计算机安全等级很高可以尝试将电脑暂时关闭并且对其进行远程运维管理等功能 *** 作；还有就是建议打开相关工具并使用安全软件来快速提高电脑的安全性。2恢复文件和数据由于比特币的可支付性，很多勒索病毒用户会选择这种方式，用比特币支付解密文件的费用。如果您认为此种方式能解决文件被加密的问题的话，可以尝试使用文件解密软件进行文件恢复。虽然使用勒索病毒文件解密后会加密您的数据与文件夹，但您的数据和文件都是在加密后被加密的。如果您的勒索病毒加密了文件夹，那么请直接将数据或文件夹还原到加密前，否则无法正常恢复或使用解密软件进行加密。因此建议您尽快使用专业的计算机保护软件进行解密与修复数据。3修改备份备份是防止勒索病毒再次感染最有效的方法之一。备份是系统在遇到安全隐患时的一个应急措施，备份数据可以为黑客攻击赢得时间。目前很多安全软件都可以对备份进行修改和恢复 *** 作。通常建议通过备份软件进行修改或恢复 *** 作。4修复漏洞文件被加密后，可以通过一些安全工具进行修复，比如 windows xls的修复工具，它可以帮助用户快速地修复系统漏洞。该工具分为 Windows系统漏洞修复、 Windows 360漏洞修复和 MacOS漏洞修复三大类。在微软系统漏洞修复类工具中：其中针对 Windows系统漏洞的修复较为简单快捷。只需将文件重装即可。如果是 Windows 360漏洞修复类工具可以直接点击“立即安装”即可。

---