公司服务器中勒索病毒了.求助大神

先把服务器隔离，断网断电，感染扩大，再逐一排查办公设备，确定感染损失，对未感染的电脑打补丁。

之前出现过的勒索病毒很大部分被攻破，先确定病毒样本信息，查找杀毒工具是否能匹配到加密密钥，如果能够破解就省事了

如果确定不能破解，确定公司服务器数据是否有备份，有备份数据，可直接将服务器格式化后重装系统，再将备份数据还原到服务器就完事了。

如果没有备份就比较难了，老老实实掏钱找数据恢复公司上门恢复了，但是并不保证百分百有效。

实在不行只能交赎金，但是强烈不建议啊！

服务器不适合安装杀毒软件 如360等等 会破坏系统基本所需权限

如果服务器不小心中毒了，只能重安装系统 底层解决安全问题

不能在服务器里面访问一些不知名的网站以及下载一些破解软件 往往都是这些才导致服务器中毒

建议安装一个ARP防火墙 把网站安全做好，关闭多余端口 做网站的开80端口和21端口 这些可以上传以及访问！

首先找你公司铀IT技术人员查核是什么原因造成。

主要从以下几个方面入手：

拔下有毒的服务器主机网络电缆，断开主机与网络的连接，关闭主机的无线网络WiFi、蓝牙连接等，并拔掉服务器主机上的所有外部存储设备

查看服务器主机上的所有文件夹、网络共享文件目录、外部硬盘驱动器、USB驱动器和云存储文件是否已加密

在服务器主机被敲诈病毒加密后，它会在服务器主机上留下一些敲诈提示。我们可以先在加密的磁盘目录中查找敲诈提示。一些勒索提示上有敲诈病毒的标识，显示它是哪种敲诈病毒，比如GandCrab的敲诈提示，首先指出它是哪个版本的勒索病毒，然后我们可以找到勒索提示。然后进行可追溯性分析。

---