勒索病毒如何自救？

最近云主机报中了勒索病毒的情况不断出现，搜索了一些资料，相信对预防、以及处理病毒会有帮助。

一、如何判断中了勒索病毒？

1、业务系统无法使用。因为源文件被删除，被加密成了新文件，会造成业务系统的可执行文件、重要数据库文件无法使用。

2、电脑桌面被修改。通常桌面会出现文本、网页文件，详明如何取回文件。

3、文件后缀被修改。

二、如何自救？

1、隔离中招的主机。关闭该服务器、或断网。

2、加访问控制策略。把3389端口换为其它端口（或只允许V**登录），关闭139、445、135等不必要的端口。

3、修改登录密码为复杂密码。

这样处理的原因：1、防止受感染的主机自动通过网络感染其它服务器；2、防止黑客通过受感染的主机操控其它服务器。有些病毒会通过系统漏洞，弱密码向其它主机传播病毒，感染时间为1-2分钟/台。如WannaCry勒索病毒。

三、错误的处理方法是？

1、使用移动存储设备。因病毒会对所有文件进行传播，极可能对U盘、移动硬件等设备进行病毒传染。

2、轻信网上的处理方法，反复读取磁盘上的文件。很多病毒的加密过程是：a、将磁盘上的文件读取到内存中；b、对内存中的文件进行加密；c、将加密后的文件写回到磁盘中，并将原始文件删除。如果用户中病毒后，安装一些软件进行解密，或进行反复的数据恢复尝试操作，反而最终造成有希望恢复的文件彻底无法恢复。理论上，使用专用的数据恢复软件，是有可能找回文件的，但一定是有处理经验的专业选手来操作。

四、如何正确的恢复数据？

1、历史备份数据进行还原。如果事前进行了文件备份，那么只需要恢复文件即可。

2、使用解密工具。绝大多数病毒均使用国际标准的算法进行加密，不知道密码的情况下，理论上十万年普通电脑才能破解。

3、部分勒索病毒可以用工具解密。

通过网站 http://lesuobingdu.360.cn查询哪些勒索病毒可以解密。

4、专业人员代付赎金。不建议自己付赎金。

5、重装系统。如果觉得文件无用，可以直接把电脑全部格式化。

五、政企用户如何防勒索病毒？

1、安装终端安全软件、及时打补丁。

2、部署加固软件。

3、使用足够复杂的服务器登陆密码。

4、定期进行核心文件备份。

5、关闭不常用的端口。