加载中…
个人资料
北京IDC机房-张美艳
北京IDC机房-张美艳
  • 博客等级:
  • 博客积分:0
  • 博客访问:16,561
  • 关注人气:4
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
相关博文
推荐博文
谁看过这篇博文
加载中…
正文 字体大小:

服务器中“病毒”后的应急处理方法

(2020-04-01 13:10:29)
标签:

存储

数据备份

云灾备

勒索病毒

idc机房

勒索病毒是现在的主流病毒,席卷全球,给全球各大小政企业都带来了巨大的损失。勒索病毒重点在于防,但是黑客无孔不入,再强大的系统都有可能存在漏洞,那已经中了勒索病毒,那该怎么办呢?

 

最直接的办法就是把中毒的机器进行隔离,断网处理,然后等待专业的安全服务人员上门进行处理,针对一般的勒索病毒应急处理方法,如下:

 

第一、断网处理,防止勒索病毒内网传播感染,造成更大的损失。

 

第二、查找样本和勒索相关信息,确认是哪个勒索病毒家族的样本。

 

第三、确认完勒索病毒家族之后,看看是否有相应的解密工具,可以进行解密。如果是比较老的勒索病毒,可以24小时以内安装360勒索病毒清理软件,看看能不能匹配到加密密钥(360官网可以去找找软件)。

 

第四、进行溯源分析,确认是通过哪种方式传播感染的进来的,封堵相关的安全漏洞。

 

第五、衡量电脑或者服务器资料的重要性,如果不重要,可全盘格式化再重装系统。如果资料非常重要,目前没有技术可以破解,数据恢复的可能性较小。

 

第六、支付比特币。(不建议,也不好操作。因为有很多人交了赎金后发现对方不守信还是没给数据,或者给的数据不可用或者不完整。而且这类事件并不受国家法律保护!)

 

第七、做好相应的安全防护工作,以防再次感染。找本地专业一点的网络安全供应商帮助你规划网络安全。评估网络风险情况。清理内网存在的其它已经中毒但还没发作的电脑。拦截外部可能再出现的感染可能性。

 

第八、提醒大家数据千万条,备份第一条,在企业数据还没出现问题之前,一定一定要及时把想备份的内容做个备份!现在ucache灾备云平台有个《灾备云免费普及计划》,已经用过了还不错,功能强大、操作简单、可以同时把服务器里的操作系统、虚拟化/云平台架构、支持各类数据库及应用文件、NAS的时实备份与自动恢复。

 技术咨询电话:13521310298

重要的是ucache灾备云备份的速度也是非常的快,几百GB的数据,很快就全部备份完了,而且后期也设备了自动增量备份,不占用云端授权容量。ucache灾备云数据备份推荐大家使用。
服务器中“病毒”后的应急处理方法

0

阅读 评论 收藏 转载 喜欢 打印举报/Report
  • 评论加载中,请稍候...
发评论

    发评论

    以上网友发言只代表其个人观点,不代表新浪网的观点或立场。

      

    新浪BLOG意见反馈留言板 电话:4000520066 提示音后按1键(按当地市话标准计费) 欢迎批评指正

    新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

    新浪公司 版权所有