勒索病毒是現(xiàn)在的主流病毒，席卷全球，給全球各大小政企業(yè)都帶來了巨大的損失。勒索病毒重點在于防，但是黑客無孔不入，再強大的系統(tǒng)都有可能存在漏洞，那已經(jīng)中了勒索病毒，那該怎么辦呢？ 最直接的辦法就是把中毒的機器進行隔離，斷網(wǎng)處理，然后等待專業(yè)的安全服務人員上門進行處理，針對一般的勒索病毒應急處理方法，如下： 第一、斷網(wǎng)處理，防止勒索病毒內(nèi)網(wǎng)傳播感染，造成更大的損失。 第二、查找樣本和勒索相關(guān)信息，確認是哪個勒索病毒家族的樣本。 第三、確認完勒索病毒家族之后，看看是否有相應的解密工具，可以進行解密。如果是比較老的勒索病毒，可以24小時以內(nèi)安裝360勒索病毒清理軟件，看看能不能匹配到加密密鑰（360官網(wǎng)可以去找找軟件）。 第四、進行溯源分析，確認是通過哪種方式傳播感染的進來的，封堵相關(guān)的安全漏洞。 第五、衡量電腦或者服務器資料的重要性，如果不重要，可全盤格式化再重裝系統(tǒng)。如果資料非常重要，目前沒有技術(shù)可以破解，數(shù)據(jù)恢復的可能性較小。 第六、支付比特幣。（不建議，也不好操作。因為有很多人交了贖金后發(fā)現(xiàn)對方不守信還是沒給數(shù)據(jù)，或者給的數(shù)據(jù)不可用或者不完整。而且這類事件并不受國家法律保護?。?第七、做好相應的安全防護工作，以防再次感染。找本地專業(yè)一點的網(wǎng)絡安全供應商幫助你規(guī)劃網(wǎng)絡安全。評估網(wǎng)絡風險情況。清理內(nèi)網(wǎng)存在的其它已經(jīng)中毒但還沒發(fā)作的電腦。攔截外部可能再出現(xiàn)的感染可能性。 第八、提醒大家數(shù)據(jù)千萬條，備份第一條，在企業(yè)數(shù)據(jù)還沒出現(xiàn)問題之前，一定一定要及時把想備份的內(nèi)容做個備份！現(xiàn)在ucache災備云平臺有個《災備云免費普及計劃》，已經(jīng)用過了還不錯，功能強大、操作簡單、可以同時把服務器里的操作系統(tǒng)、虛擬化/云平臺架構(gòu)、支持各類數(shù)據(jù)庫及應用文件、NAS的時實備份與自動恢復。 重要的是ucache災備云備份的速度也是非常的快，幾百GB的數(shù)據(jù)，很快就全部備份完了，而且后期也設備了自動增量備份，不占用云端授權(quán)容量。ucache災備云數(shù)據(jù)備份推薦大家使用。