當服務器中了勒索病毒以后該怎么辦？勒索病毒解密，數據恢復

　　無論對于什么體量的企業而言，數據都是企業的命。沒有了數據就連正常的生產經營都沒有辦法做到。也正是因為如此，才會有一些黑客專門攻擊企業的服務器，并將數據進行加密，以此來達到勒索贖金的目的，這就是很多企業有可能會遇到的勒索病毒。

　　勒索病毒

　　對絕大多數企業而言，服務器中勒索病毒都是一件很低頻的事情，所以一旦中招之后企業的經營管理者以及相關的人員也很容易出現手足無措的情況。有的經營者因為急于恢復數據，甚至會進行一些不必要的操作，進而對服務器中的數據產生進一步的損壞，使得數據恢復的難度進一步加大，為減少這種情況的發生，那接下來由云天數據恢復中心的工程師告訴大家當服務器中了勒索病毒以后應該怎么辦。斷開網絡連接，關閉共享

　　絕大多數勒索病毒在攻擊或者加密你數據的時候，會通過網絡來進行操作。所以當用戶發現自己的服務器被攻擊后，第一時間是斷開網絡連接，避免自己的服務器暴露在公網之中，避免損失進一步加大。除此之外，也要關閉局域網的共享功能，避免公司中其它服務器或者辦公電腦被加密。

　　網絡連接

　　2.做好數據的備份工作

　　即便是服務器中的數據已經被加密，那也要先將服務器中的數據最好備份。這樣可以將重要數據保留下來，即便是后面服務器無法正常工作，或者數據恢復不成功，原始的數據還都留有備份，可以尋求更多的解決方案。

　　3.殺毒，并找專業人士幫忙

　　有的勒索病毒程序加密完以后會自動中止，也有的依然會在服務器當中運行。所以當發現中毒以后，可以先用殺毒軟件多殺幾遍毒，避免在拷貝數據或者進行其它操作的時候，其它的設備被感染。

　　殺毒完成后，不要再對服務器進行其它的操作，而是應該找專業人士的幫忙。云天數據恢復中心就遇到過很多客戶，因為一些不太正確的操作，使得數據恢復工作難度和成本大大增加。

　　殺毒軟件

　　4.重裝系統，并重新部署軟件

　　當數據恢復完成后，用戶一定要重裝系統，并將軟件重新部署。因為你不確定病毒程序是否還在運行，而且系統和軟件的某些功能肯定被破壞掉了，所以最好的解決方案就是格式化重裝系統，并將軟件重新部署，保證服務器和軟件的安全運行。