服务器中勒索病毒是一件低频、高概率的事情。而且一旦用户的服务器中招以后，想要处理无论是经济成本还是时间成本都非常的高。也会对企业的生产经营造成很大的影响。所以绝大多数企业主都很关心服务器中勒索病毒后怎么解决。针对这个问题，云天数据恢复中心整理出了以下的解决步骤和方案。

• 将中毒的服务器隔离开来

绝大多数勒索病毒都具有横向扩展的能力，局域网或者公司的其它电脑也存在被感染的风险。所以当安全运维人员或者企业主发现公司服务器中了勒索病毒以后，应该第一时间将中毒的服务器隔离开来。包括但不限于关闭共享、关闭局域网、关闭端口映射等操作。

• 做好原始数据的备份工作

做好隔离工作，并确认公司中其它电脑没有中毒以后。可以开始着手处理重要数据的备份工作。做数据备份的目的是为了保留原始的数据，便于后续专业人员的检测、恢复等工作。勒索病毒数据恢复工作难度比较高，很容易出现恢复不成功的情况出现，做备份的目的可以很好的解决这个问题，让原始数据得以保留。等数据恢复完成后可以将备份好的中毒数据彻底删除。

• 重装系统

为了节省时间，很多用户在云天数据恢复中心恢复好数据以后，会直接拿到原来的服务器上使用。我们一般建议用户恢复好数据以后重装系统，并重新部署软件。这是最简单，也最有效的处理方式，可以有效避免二次中招的情况出现。

• 加强防护

当恢复好数据以后，一定要加强服务器网络安全的防护工作。有必要可以做物理防火墙，购买防护等级更高的杀毒软件、及时更新系统补丁等操作。加强防护也许不能100%避免二次中招的可能性，但是一定可以将这种情况降低到最小。