记一次服务器中了勒索病毒

前几天一台服务器中了勒索病毒，包括系统盘部分文件/数据盘文件都加密了，查了很多资料无解，联系某宝商家，要价15万，说是他们也无解，他们可以代理联系黑客交赎金拿到解密软件。没办法只能从好几个月前的数据备份恢复，重做系统安装环境，我都怕了，客户自己的服务器，不像阿里云可以设置自动快照备份，现在是每周备份数据，网盘存一份，移动硬盘存一份，定期更改密码，更改远程端口。

服务器中了勒索病毒是一个严重的问题，因为它会影响到服务器上托管的网站和应用程序，并可能导致数据丢失或泄露。勒索病毒通常通过电子邮件、恶意软件下载或网络漏洞等方式传播，一旦感染，它会加密服务器上的所有文件，并要求支付赎金才能解密它们。
如果您的服务器中了勒索病毒，如果数据比较重要建议大家可以选择专业的数据恢复工程师团队来进行恢复，如果数据不太重要建议大家可以选择以下应对措施：
1 立即隔离服务器：将服务器从网络中隔离，以防止病毒通过网络继续传播。
2 不要付赎金：勒索病毒需要支付赎金才能解密加密的文件，但是付赎金并不能保证您可以获得解密密钥或您的文件会完全恢复。同时，支付赎金会鼓励黑客继续发起攻击，因此不要轻易付赎金。
3 备份数据：在处理勒索病毒问题之前，务必备份服务器上的所有数据。这样即使您无法恢复所有受感染的文件，您也可以使用备份还原服务，并确保最小化数据丢失的风险。
4 找到解密工具：有些勒索病毒有已知的解密工具，您可以在互联网上搜索这些工具并使用它们来尝试恢复受感染的文件。但是请注意，这些工具可能无法完全解密所有受感染的文件。
5 重新安装 *** 作系统：为了确保服务器不再感染勒索病毒，您可能需要重置服务器并重新安装 *** 作系统。在重新安装之前，务必备份数据，并确保备份数据不会被感染的文件污染。
总之，服务器中了勒索病毒是一个非常严重的问题，它可能会导致数据丢失和泄露，给您和您的客户带来巨大的企业损失。因此，在防止它发生之前，您应该采取预防措施，如定期更新安全软件、加强账户管理安全性、定期进行服务器备份等。

方法一：交赎金
如果你的资料非常重要，你可以考虑向一些成功人士学习发送邮件跟勒索的人砍砍价。非常合适的方法，前提是你的资料足够重要，你又有充足的时间来和攻击者交流。
同时你也非常急需的话，那么这是唯一的出路完整的解密所有文件。
方法二：使用360提供的安全工具
就目前而言360提供的文件提取工具可能无法完整的将所有文件都正确的提取出来，相信360在未来的几天会陆续的更新这方面的解锁进度。如果文件不是很重要建议尝试。
方法三：直接重新安装 *** 作系统
根据朋友给出的意见，在 *** 作发现系统文件正在被加密上锁或者提前发现系统异常时，直接拔掉电源关机。使用PE工具 如老毛桃等进入系统转义重要文件。然后重新安装 *** 作系统。

---