服务器被勒索病毒攻击怎么办

服务器被勒索病毒攻击的解决方法如下：

如果是老款的勒索病毒，网上有可能可以找到加解密工具。这里注意一点，如果找到了解密工具，最好是先备份，再解密。因为如果版本不一致，会解密失败，但同时文件底层扇区会进行相应的解密修改，导致后期就算找到一致的解密工具或解密秘钥，都是没办法再成功解密的，因为加密信息已经不一致了。

建议是提前就做好平台防护，防患于未然，未发生的事情不等于以后不会发生。

前几天一台服务器中了勒索病毒，包括系统盘部分文件/数据盘文件都加密了，查了很多资料无解，联系某宝商家，要价15万，说是他们也无解，他们可以代理联系黑客交赎金拿到解密软件。没办法只能从好几个月前的数据备份恢复，重做系统安装环境，我都怕了，客户自己的服务器，不像阿里云可以设置自动快照备份，现在是每周备份数据，网盘存一份，移动硬盘存一份，定期更改密码，更改远程端口。

先把服务器隔离，断网断电，感染扩大，再逐一排查办公设备，确定感染损失，对未感染的电脑打补丁。

之前出现过的勒索病毒很大部分被攻破，先确定病毒样本信息，查找杀毒工具是否能匹配到加密密钥，如果能够破解就省事了

如果确定不能破解，确定公司服务器数据是否有备份，有备份数据，可直接将服务器格式化后重装系统，再将备份数据还原到服务器就完事了。

如果没有备份就比较难了，老老实实掏钱找数据恢复公司上门恢复了，但是并不保证百分百有效。

实在不行只能交赎金，但是强烈不建议啊！

---