服务器被勒索病毒攻击怎么办
可以先在网上查找有没有解密工具,如果是老款的勒索病毒,有可能是由加密工具放出的。
这里需要的注意一点是,如果找到解密工具,更好是先备份再解密。如果版本不一致,可能会解密失败,但同时文件底层扇区会进行相应的解密修改,导致后期就算找到一致的解密工具或解密秘钥,都是没办法再成功解密的,因为加密信息已经不一致了。
推荐几个解密工具集下载地址:
No More Ransom :
Emsisoft :
卡巴斯基:
MalwareHunterTeam :
目前最常见的勒索病毒后缀有:
eking、mallox、sojusz、avast、360、wncry、makop、locked、bozon、fc、lockbit、rook、eight、devos、865qqz、666qqz等等。
被勒索病毒破坏的数据库大多数都是可以修复的,有成熟的解决方案,不用联系黑客付高额赎金解密,而且解密还是有风险的,不一定能成功获取解密程序。
勒索病毒是针对最终用户还是服务器
您好,根据360 *** 安全中心表明,勒索病毒针对入侵的是455端口(主机端口)并不会影响用户的使用,只是把主机锁定,不让主机开始保存文件袋,所以如果您中了病毒,请立即关闭主机,拔掉网线,并立即向周围的维修部门抢修。
勒索病毒会攻击局域网其他主机吗
会。根据勒索病毒相关信息得知会攻击局域网其他主机。内网电脑中了勒索病毒,被感染电脑会主动去攻击局域网内的其他电脑,这种情况需要在交换机上屏蔽对应的端口。
0条大神的评论