服务器被“勒索软件”攻击后的应急措施！

勒索病毒是当前的主流病毒，席卷全球服务器中了比特币勒索病毒，给全球所有大大小小的政府企业带来巨大损失。勒索软件的重点是预防，但黑客无处不在，无论系统多么强大服务器中了比特币勒索病毒，都可能存在漏洞。如果您被勒索软件攻击，您应该怎么做？ 18513296950

最直接的方法是隔离中毒机，断开网络处理，然后等待专业的安全服务人员上门处理。勒索软件的一般应急响应方法如下：

第一个一、断网，防止勒索病毒在内网传播感染，造成更大损失。

部分二、查找样本和勒索软件相关信息，以确认样本是哪个勒索软件系列。

确认勒索家族三、后，看看有没有对应的解密工具可以解密。如果是比较老的勒索病毒，可以在24小时内安装360勒索病毒清理软件，看是否能匹配到加密密钥（可以在360官网找软件）。

第一个四、是进行溯源分析，确认感染传播的方式，堵住相关的安全漏洞。

文章五、 衡量计算机或服务器数据的重要性。如果不重要，可以格式化整个磁盘，然后重装系统。如果数据很重要，又没有技术破解，那么数据恢复的可能性就很低。

六、 比特币支付。 （不推荐，也不好操作。因为很多人交了赎金，发现对方不可信或者没有给出数据，或者给出的数据不可用或者不完整。而这种事件不受国家法律保护！）

文章七、采取适当的安全预防措施，防止再次感染。寻找当地的专业网络安全提供商来帮助您规划网络安全。评估网络风险状况。清理内网其他已经中毒但尚未发生的计算机。阻止可能从外部重新出现的感染的可能性。

文章八、提醒大家，数据有千万条，第一条备份就是第一条。在企业数据出现问题之前，一定要及时对要备份的内容进行备份！现在ucache容灾云平台有个“容灾云免费普及计划”，已经用过，不错。它功能强大且操作简单。它可以同时集成服务器中的操作系统、虚拟化/云平台架构，并支持各种数据库。以及应用文件和NAS的实时备份和自动恢复。

重要的是ucache容灾云备份速度也很快。百GB数据快速备份，后期还安装了自动增量备份，不占用云端授权容量。 ucache容灾云数据备份推荐给大家。