勒索病毒是一种比较常见的电脑病毒,它们给企业的生产经营和发展带来了很大的影响。可是绝大多数企业在这方面并没有做合理的预案,这也导致当安全运维人员或者企业主发现中了勒索病毒以后手足无措。那云天数据恢复中心就用这篇文章来告诉大家当服务器中了勒索病毒怎么办。
一,隔离受感染的电脑或者系统
为了生产经营方便,很多用户的服务器或者电脑都有共享功能,这很容易导致局域网内的其它电脑也遭受勒索病毒攻击。所以当用户发现公司的电脑或者服务器中病毒以后,一定要第一时间关闭该电脑的共享和局域网,切断病毒的传播,避免损失进一步加大。
二,进行数据恢复工作
数据的恢复工作极其重要,有很多用户在中了勒索病毒以后由于操作不当,增加了恢复的难度,有的甚至造成了数据的灾难性毁灭。所以在进行数据恢复过程当中要遵循以下几个原则。
- 做好重要数据的备份
在备份重要数据时,不要一股脑的拷贝。在有条件的情况下,要尽量将数据做好分类。如何分类可以根据源数据的存储路径、重要程度等做好相应的分类。在这里要提醒一下用户,备份数据尽量不要用网盘等云存储,因为有可能会出现传输过程中数据丢失的情况。
- 尽量不要支付赎金
支付赎金很有可能会出现对方坐地起价,等你付了费用之后找你要更高的费用。或者对方干脆消失不见,出现人财两空的情况。根据经验,云天数据恢复中心并不建议用户支付赎金。
- 听取专业人士的建议,寻求专业人士的帮忙
有很多用户为了减少损失,会自行尝试进行恢复数据。这很容易造成数据的彻底损坏。所以当用户发现服务器中了勒索病毒以后,应该先听取专业人士的建议,并向专业人士寻求帮助。资深数据恢复工程师王工V+:kuaijiemi。
三,后续工作
- 格式化重装系统
不要为了省事,直接用原来的操作系统。一定要全盘格式化,安装新的系统,并重新部署软件。建议用户依旧沿用原来的操作系统,如果确实需要升级的,可以选用更高版本的操作系统。因为绝大多数操作系统都是向下兼容的。
- 异地备份数据
云天数据恢复中心遇到过很多客户二次中勒索病毒的情况,而且两次中病毒的时间并不是很长。所以用户一定要做好异地备份。如果没有条件和时间每天异地备份的,则可以定期将数据做好备份。
