无论对于什么体量的企业而言,数据都是企业的命。没有了数据就连正常的生产经营都没有办法做到。也正是因为如此,才会有一些黑客专门攻击企业的服务器,并将数据进行加密,以此来达到勒索赎金的目的,这就是很多企业有可能会遇到的勒索病毒。
勒索病毒
对绝大多数企业而言,服务器中勒索病毒都是一件很低频的事情,所以一旦中招之后企业的经营管理者以及相关的人员也很容易出现手足无措的情况。有的经营者因为急于恢复数据,甚至会进行一些不必要的操作,进而对服务器中的数据产生进一步的损坏,使得数据恢复的难度进一步加大,为减少这种情况的发生,那接下来由云天数据恢复中心的工程师告诉大家当服务器中了勒索病毒以后应该怎么办。
- 断开网络连接,关闭共享
绝大多数勒索病毒在攻击或者加密你数据的时候,会通过网络来进行操作。所以当用户发现自己的服务器被攻击后,第一时间是断开网络连接,避免自己的服务器暴露在公网之中,避免损失进一步加大。除此之外,也要关闭局域网的共享功能,避免公司中其它服务器或者办公电脑被加密。
网络连接
- 做好数据的备份工作
即便是服务器中的数据已经被加密,那也要先将服务器中的数据最好备份。这样可以将重要数据保留下来,即便是后面服务器无法正常工作,或者数据恢复不成功,原始的数据还都留有备份,可以寻求更多的解决方案。
- 杀毒,并找专业人士帮忙
有的勒索病毒程序加密完以后会自动中止,也有的依然会在服务器当中运行。所以当发现中毒以后,可以先用杀毒软件多杀几遍毒,避免在拷贝数据或者进行其它操作的时候,其它的设备被感染。
杀毒完成后,不要再对服务器进行其它的操作,而是应该找专业人士的帮忙。云天数据恢复中心就遇到过很多客户,因为一些不太正确的操作,使得数据恢复工作难度和成本大大增加。
杀毒软件
- 重装系统,并重新部署软件
当数据恢复完成后,用户一定要重装系统,并将软件重新部署。因为你不确定病毒程序是否还在运行,而且系统和软件的某些功能肯定被破坏掉了,所以最好的解决方案就是格式化重装系统,并将软件重新部署,保证服务器和软件的安全运行。