服务器被勒索病毒攻击怎么办

可以先在网上查找有没有解密工具，如果是老款的勒索病毒，有可能是由加密工具放出的。

这里需要的注意一点是，如果找到解密工具，最好是先备份再解密。如果版本不一致，可能会解密失败，但同时文件底层扇区会进行相应的解密修改，导致后期就算找到一致的解密工具或解密秘钥，都是没办法再成功解密的，因为加密信息已经不一致了。

推荐几个解密工具集下载地址：

No More Ransom ：www.nomoreransom.org/zh/index.html

Emsisoft ：www.emsisoft.com/ransomware-decryption-tools/

卡巴斯基：

https://noransom.kaspersky.com/

MalwareHunterTeam ：https://id-ransomware.malwarehunterteam.com/

目前最常见的勒索病毒后缀有：

eking、mallox、sojusz、avast、360、wncry、makop、locked、bozon、fc、lockbit、rook、eight、devos、865qqz、666qqz等等。

被勒索病毒破坏的数据库大多数都是可以修复的，有成熟的解决方案，不用联系黑客付高额赎金解密，而且解密还是有风险的，不一定能成功获取解密程序。

告诉你一个最简单的方法，下个杀毒软件来保护你的上网安全。你可以下个金山来查杀，金山查杀能力强、快，而且占用内存小。

金山卫士查杀木马能力强、检测漏洞快、体积小巧的免费安全软件。独家采用双引擎技术,云引擎能查杀上亿已知木马，独有的本地V10引擎可全面清除感染型木马；漏洞检测针对windows7优化，速度比同类软件快10倍；更有实时保护、软件管理、插件清理、修复IE、启动项管理等功能，全面保护系统安全。

金山毒霸杀毒 占系统内存很少，用了三个杀毒引擎，病毒库是自己的，清除技术是自己的。经过测试：查杀恶意脚本能力非常强，上网不易被恶意脚本攻击。

---