服务器中勒索病毒是一件低频、高概率的事情。而且一旦用户的服务器中招以后,想要处理无论是经济成本还是时间成本都非常的高。也会对企业的生产经营造成很大的影响。所以绝大多数企业主都很关心服务器中勒索病毒后怎么解决。针对这个问题,云天数据恢复中心整理出了以下的解决步骤和方案。
- 将中毒的服务器隔离开来
绝大多数勒索病毒都具有横向扩展的能力,局域网或者公司的其它电脑也存在被感染的风险。所以当安全运维人员或者企业主发现公司服务器中了勒索病毒以后,应该第一时间将中毒的服务器隔离开来。包括但不限于关闭共享、关闭局域网、关闭端口映射等操作。
- 做好原始数据的备份工作
做好隔离工作,并确认公司中其它电脑没有中毒以后。可以开始着手处理重要数据的备份工作。做数据备份的目的是为了保留原始的数据,便于后续专业人员的检测、恢复等工作。勒索病毒数据恢复工作难度比较高,很容易出现恢复不成功的情况出现,做备份的目的可以很好的解决这个问题,让原始数据得以保留。等数据恢复完成后可以将备份好的中毒数据彻底删除。
- 重装系统
为了节省时间,很多用户在云天数据恢复中心恢复好数据以后,会直接拿到原来的服务器上使用。我们一般建议用户恢复好数据以后重装系统,并重新部署软件。这是最简单,也最有效的处理方式,可以有效避免二次中招的情况出现。
- 加强防护
当恢复好数据以后,一定要加强服务器网络安全的防护工作。有必要可以做物理防火墙,购买防护等级更高的杀毒软件、及时更新系统补丁等操作。加强防护也许不能100%避免二次中招的可能性,但是一定可以将这种情况降低到最小。