正确处理服务器遭遇勒索病毒

第一点不要慌，第二点不要慌，以下内容切记：
凡自称能解密的绝大多数不可信！

勒索病毒在没有掌握私钥前提下是无解的，任何人均不大可能解出私钥，你若明白勒索病毒加密原理就知道这并不是无的放矢。

原理篇：

勒索病毒在服务器上生成私钥和公钥，并将文件通过公钥加密，然后再将私钥通过勒索者的公钥加密，再删除所有私钥和公钥痕迹。当你愿意支付赎金后，便可以通过加密私钥解出私钥，通过私钥再去解密文件。所以这个私钥只有勒索者才有可能掌握，且病毒千变万化，即使有历史标本，病毒极大几率发生迭代变异，若轻易能解，那勒索者就失去勒索意义。

处理篇：

切勿轻易尝试恢复功能，第一时间应当隔离保存。

第一步：第一时间封锁现场，将感染盘进行隔离。

第二步：提取感染文件标本，通过360等公开库进行对比，若病毒未变异迭代，极有机会获得解密。

第三步：若无法通过公开库解密，则可以尝试联系勒索者，勒索者要价都比较高，当然谈判也是一种艺术，可以尝试给他一些重要资料进行示例解密(重要的都解了，不重要的就没必要花钱了)。

第四步：若跟勒索者谈不拢，那就没必要废话了，隔离后就只能不管了，等以后能解的时候再解。

预防篇：

1 养成多介质备份重要文件的习惯。

2 安装必要的杀毒或文件监测软件。

3 不轻易下载或点击未知的链接。

4 服务器除具备安全防护软件外，还应加强源码漏洞的管理。