服务器被勒索病毒攻击怎么办

如果我们的计算机服务器中了勒索病毒，我们首先的做法就是要切断网络，减少病毒的再次传播，确保内网下的其他计算机不被勒索病毒感染，然后我们就要查找病毒来源，对病毒样本进行分析，采用合适的数据恢复方式，解决中病毒的服务器。
1，服务器怎么中勒索病毒的
计算机服务器被勒索病毒攻击主要通过以下几种方式：
（1），弱口令攻击。
（2），远程桌面爆破
（3），系统漏洞
（4），恶意链接木马攻击
当然服务器被勒索病毒攻击不止以上方式，它还可以潜藏在邮件附件链接里面或通过钓鱼网站里面，在非官方的软件平台内隐藏，我们只要下载点击就会被攻击，还会通过服务器系统漏洞，共享文档，系统内网传播等方式进行攻击，从而使我们的计算机无法 *** 作。
2，服务器中了勒索病毒怎么办
如果我们的计算机被勒索病毒攻击，我们首先要尽快切断网络，将内网下的计算机分离，减少被传播的几率，然后寻找专业的数据恢复工程师进行数据恢复，切勿自行恢复。由于勒索病毒加密算法不断升级，盲目自行通过修改后缀的方式或通过其他杀毒软件恢复，很有可能恢复不成功，还会造成源文件的损坏，给二次恢复带来更大的困难。专业数据恢复工程师拥有多年的数据恢复经验，对各种后缀的勒索病毒家族有着全面的了解，通过他们来恢复更加的可靠。
并且希望大家看到勒索病毒后切勿向黑客支付赎金，这样很有可能会造成二次勒索，毕竟他们已经掌握了我们大部分数据，为我们的后期工作埋下隐患。建议大家如果数据不重要的话，可以尝试全盘扫杀后重装计算机系统，后期做好系统的防护即可，提高安全意识，如果我们的数据很重要，建议大家可以选择专业数据恢复工程师来 *** 作，这样安全可靠，数据恢复有保证。
3，服务器数据库日常防护建议
（1），数据库口令设置要尽可能复杂，可以结合数字+字母大小写的方式无规律设置，位数至少在8位数以上，远程 *** 作口令也要尽可能复杂，不给黑客任何机会。
（2），非必要不开启远程 *** 作端口，非必要关闭共享文档。
（3），定期对系统的口令进行维护，查杀系统漏洞，及时打上必定，维护系统安全。
（4），不随意点击陌生链接与邮件，下载软件要在官方平台下载。
（5），不安装系统拦截的软件，切勿自行盲目随意添加信任。
（6），内网下的计算机密码设置要不同，不要随意链接外网。

除了可以用防火墙和杀毒软件来防杀邮件病毒外，还可以用以下方式配合来减少邮件病毒的危害：


1、设定邮件的路径在C盘以外，因为C分区是病毒攻击频率最高的地方，万一受到防火墙不能过滤的新型病毒攻击，受到的损失也可减少。


2、收到新邮件尽量使用“另存为”选项为邮件做备份（注意分类储存，不要在同一根目录下放全部的邮件）此时还可以趁机为邮件起一个更为一目了然的名字，既是备份，又方便管理查阅，一举两得。


3、尽量在“通讯簿”不要设置太多的名单，如果要发送新邮件，可以进入邮件的储存目录，打开客户的发来的邮件，利用“回复”功能来发送新邮件（删除原有内容即可）；如果客户或朋友较多，利用回复不方便，可以新建一个文本文件（自己做好备份，记得路径及名称)，把客户的邮件地址一一列入其中，要发新邮件的时候，利用CTRL+C, CTRL+V把客户邮件地址粘贴到“收件人”栏中去——这样虽然麻烦一点，但是有效地防止了邮件病毒的进一步传播，须知现在的邮件病毒变种更新既多又快，防杀难免有漏洞，病毒一发作，就自动复制无数拷贝发送到“通讯簿”里所有的用户。

用此法可以避免病毒的扩散，特别是有商业关系的客户不会因此受到牵连，发生误会从而影响合作关系。此法还可起到保密客户的作用，因为名单文本的目录和名称只有本机主人才知道。


4、遇到带可执行文件（EXE, COM）或带有宏功能的附件（DOC等），不要选打开，最好先选择为“另存为”到磁盘上，用杀毒软件先查杀，这是共识了。

1建议检查路由器是否发热量较大呢？如果太热也可能造成工作效率不高，如果太热增加风扇
2安装arp防火墙，每台电脑都安装，虽然麻烦点，但是很有效
3arp防火墙 很多可以用的 金山arp 、 彩影arp 都可以的

---