在众多类型的勒索病毒中,360勒索病毒算是占比较高、恢复难度较大的一种类型了。由于很多用户是第一次遇到这种情况,所以中招以后往往不知道该如何处理。所以云天数据恢复中心将根据自己的经验,来告诉用户服务器中了360勒索病毒怎么办。
- 断开网络连接
断网的目的是为了将中毒的服务器隔离开来,以防服务器遭受外部更多的攻击,同时也避免中毒的服务器感染到公司中其它的服务器或者电脑,将损失控制在最小的范围以内。
- 检查加密程序是否仍在运行
一般来说,当360勒索病毒加密程序加密完成后会进入到休眠状态,或者自己就把自己给删除掉。但并不排除加密程序依然在运行当中,所以当断开网络以后,要先通过任务管理器看看有没有占用运行内存很大的陌生程序,直接将其给终止掉就好。实在不会,可以用360等杀毒软件多杀两遍毒。
- 备份重要数据
做备份的目的,是为了保留原始数据。因为360勒索病毒恢复起来难度很大,所以很有可能会出现恢复失败的情况,一般恢复失败那数据也会彻底损坏。而如果做了备份,那就保留有原始数据,即便是出现意外情况,也依然有原始数据留存。
- 找专业人士寻求帮助
一般来说,当用户的服务器中了360勒索病毒以后,并不建议用户自行恢复,这可能会造成一些不必要的损失。如果实在想自己尝试一下,那尽量不要动原机上的数据,可以在备份的数据上尝试。
- 格式化重装系统
千万不要以为用杀毒软件杀几遍毒就万事大吉。云天数据恢复中心遇到过相同的客户在短短一周的时间内,连续两次中了360勒索病毒。所以最好的方式是格式化重装系统,有条件可以加强防护或者做病毒溯源,避免重蹈覆辙。