聲明：該文章由作者（謝易樺）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請(qǐng)附上出處(0XUCN)及本頁鏈接。。

勒索病毒、敲詐者病毒、wallet比特幣病毒加密數(shù)據(jù)后的應(yīng)急處理

很多技術(shù)員，程序員，網(wǎng)管，看到服務(wù)器的數(shù)據(jù)被加密了，服務(wù)進(jìn)程被停止了，文件名在一個(gè)個(gè)的神奇的改變，頓時(shí)慌了神，對(duì)于第一個(gè)發(fā)現(xiàn)病毒作案現(xiàn)場(chǎng)的目擊者，應(yīng)該如何應(yīng)對(duì)和處理這種突發(fā)的攻擊呢？

根據(jù)我們多年的數(shù)據(jù)恢復(fù)與病毒解密處理經(jīng)驗(yàn)，我們認(rèn)為發(fā)現(xiàn)病毒加密數(shù)據(jù)之后應(yīng)該立即做如下幾點(diǎn)：

1：立即斷網(wǎng)；

2：立即檢查病毒加密時(shí)間。（觀察文件修改時(shí)間）

規(guī)則A：立即斷電或關(guān)機(jī)。若勒索加密病毒運(yùn)行加密的時(shí)間在0-2小時(shí)內(nèi)，根據(jù)你的主機(jī)文件個(gè)數(shù)和數(shù)據(jù)容量多少，一般情況下1小時(shí)內(nèi)病毒會(huì)加密完成，若你的文件個(gè)數(shù)和容量比較大，病毒加密時(shí)間會(huì)時(shí)間更長(zhǎng)。

規(guī)則B：不要關(guān)機(jī)，如果你發(fā)現(xiàn)加密時(shí)間已經(jīng)超過5小時(shí)以上，這是你就是關(guān)機(jī)也沒有用了，所以建議不要關(guān)機(jī)，這是病毒進(jìn)程還在內(nèi)存，對(duì)于破解病毒來說，很多密鑰可能在內(nèi)存或緩存文件，這樣會(huì)導(dǎo)致這些重要的數(shù)據(jù)丟失或改變或覆蓋，不利于后面的數(shù)據(jù)解密。

3：殺毒軟件；

往往中毒的主機(jī)殺毒軟件都沒有防守住，所以它殺不掉病毒，目前據(jù)我們的統(tǒng)計(jì)，殺毒軟件是無法直接解密數(shù)據(jù)的，所以一般情況下，無需運(yùn)行殺毒軟件（此時(shí)殺毒軟件進(jìn)程多數(shù)被終止了），也無需安裝新的殺毒軟件，因?yàn)檫@些操作都會(huì)刪除部分感染文件，對(duì)于重要被感染的數(shù)據(jù)萬一被殺毒軟件清除，就不利于數(shù)據(jù)恢復(fù)。

4：尋找專業(yè)機(jī)構(gòu)；

數(shù)據(jù)被病毒加密勒索，十萬火急，特別是wallet病毒，往往加密對(duì)象是服務(wù)器主機(jī)，嚴(yán)重影響企業(yè)日常運(yùn)行，但是我們建議是，慌亂之中不要急。堅(jiān)持專業(yè)途徑解決問題。

規(guī)則A：勒索病毒惡性程度很高，采用高級(jí)的加密算法，非專業(yè)人士自己不要嘗試，以免感染別的主機(jī)擴(kuò)大故障

規(guī)則B：尋求專業(yè)的數(shù)據(jù)恢復(fù)公司，尋找專業(yè)人員協(xié)助解密。

規(guī)則C：另外黑客犯罪分子一般在國外，支付比特幣贖金后如何保障貨款安全，風(fēng)險(xiǎn)極大，我們已經(jīng)碰到過用戶付錢后，仍然無法解密數(shù)據(jù)的案例。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/