服务器被勒索病毒攻击怎么办

如果我们的计算机服务器中了勒索病毒，我们首先的做法就是要切断网络，减少病毒的再次传播，确保内网下的其他计算机不被勒索病毒感染，然后我们就要查找病毒来源，对病毒样本进行分析，采用合适的数据恢复方式，解决中病毒的服务器。
1，服务器怎么中勒索病毒的
计算机服务器被勒索病毒攻击主要通过以下几种方式：
（1），弱口令攻击。
（2），远程桌面爆破
（3），系统漏洞
（4），恶意链接木马攻击
当然服务器被勒索病毒攻击不止以上方式，它还可以潜藏在邮件附件链接里面或通过钓鱼网站里面，在非官方的软件平台内隐藏，我们只要下载点击就会被攻击，还会通过服务器系统漏洞，共享文档，系统内网传播等方式进行攻击，从而使我们的计算机无法 *** 作。
2，服务器中了勒索病毒怎么办
如果我们的计算机被勒索病毒攻击，我们首先要尽快切断网络，将内网下的计算机分离，减少被传播的几率，然后寻找专业的数据恢复工程师进行数据恢复，切勿自行恢复。由于勒索病毒加密算法不断升级，盲目自行通过修改后缀的方式或通过其他杀毒软件恢复，很有可能恢复不成功，还会造成源文件的损坏，给二次恢复带来更大的困难。专业数据恢复工程师拥有多年的数据恢复经验，对各种后缀的勒索病毒家族有着全面的了解，通过他们来恢复更加的可靠。
并且希望大家看到勒索病毒后切勿向黑客支付赎金，这样很有可能会造成二次勒索，毕竟他们已经掌握了我们大部分数据，为我们的后期工作埋下隐患。建议大家如果数据不重要的话，可以尝试全盘扫杀后重装计算机系统，后期做好系统的防护即可，提高安全意识，如果我们的数据很重要，建议大家可以选择专业数据恢复工程师来 *** 作，这样安全可靠，数据恢复有保证。
3，服务器数据库日常防护建议
（1），数据库口令设置要尽可能复杂，可以结合数字+字母大小写的方式无规律设置，位数至少在8位数以上，远程 *** 作口令也要尽可能复杂，不给黑客任何机会。
（2），非必要不开启远程 *** 作端口，非必要关闭共享文档。
（3），定期对系统的口令进行维护，查杀系统漏洞，及时打上必定，维护系统安全。
（4），不随意点击陌生链接与邮件，下载软件要在官方平台下载。
（5），不安装系统拦截的软件，切勿自行盲目随意添加信任。
（6），内网下的计算机密码设置要不同，不要随意链接外网。

有漏洞，木马做了免杀。
你的情况我猜想可能是这样：黑客先讲一个比较小的木马程序（这个木马程序也可能是黑客自己写的，也可能知名度不高，所以杀毒软件查不出来）做了免杀，利用你服务器的漏洞种马，然后用这个木马上传了其他的木马（比较普遍的木马，可以被你的杀毒软件检测出来），被你的杀毒软件查到。
还有一种可能是，你的服务器漏洞太普遍或太明显，被很多黑客扫描到，都往你这来种马，嘿嘿。。。
建议你先杀毒（杀毒软件最好要是最新版），后打补丁

那一定是企业版的杀毒软件的服务端。它的主要任务是为局域网内安装有客户端杀毒软件的PC分发病毒库用的，当然它也可以对所有的客户端杀毒软件进行集中管理包括开启客户端软件进行查杀。
它不身是无法对网络里的病毒进行查杀的。

---