技术教程

服务器中勒索病毒后的紧急处理方法

服务器勒索病毒后的紧急处理方法

最近中服务器勒索病毒的企业较多,很多企业IT管理人员在服务器中毒后还不清楚是怎么回事,造成了很多不必要的损失及数据的永久损坏。我们根据二年经验及上百个案例分析,发布如下紧急处理方法。如中毒企业IT管理员看到,请第一时间按流程操作。

  1. 发现服务器中毒后首先断开网络(拔网线),因为病毒会加密共享文件夹里的文件,断网后可以减少共享文件夹被加密的风险。

  2. 检查任务管理器,通常病毒还会继续在内存中运行。所以应先查看相关不明进程并结束相关病毒进程。如不清楚病毒进程,可进入windows系统安全模式跳至第3步。

  3. 下载杀毒软件(360、卡巴斯基等)全盘杀毒,杀毒软件依个人喜好下载。病毒很容易查杀,扫描后正常可以找到3-6个病毒程序。

  4. 查杀完成后,确定新建立的文件不再被病毒加密,立即使用移动硬盘等备份重要数据。

  5. 如需要解密数据,检查局域网计算机共享文件夹是否有文件被加密,并把这些加密文件全部集中到中毒服务器上,否则将有可能不能恢复。

  6. 最后,联系兆柏科技进行数据安全、妥当的恢复操作。



相关文章