勒索病毒、敲詐者病毒、wallet比特幣病毒加密數據後的應急處理

不少技術猿，程序員猿，網管，看到服務器的數據被加密了，服務進程被中止了，文件名在一個個的神奇的改變，頓時慌了神，對於第一個發現病毒做案現場的目睹者，應該如何應對和處理這種突發的***呢？
根據咱們多年的數據恢復與病毒解密處理經驗，以及中國數據恢復協會廣大會員單位的交流討論，咱們認爲發現病毒加密數據以後應該當即作以下幾點：

1：當即斷網。
2：當即檢查病毒加密時間。（觀察文件修改時間）
規則A：當即斷電或關機。若勒索加密病毒運行加密的時間在0-2小時內，根據你的主機文件個數和數據容量多少，通常狀況下1小時內病毒會加密完成，若你的文件個數和容量比較大，病毒加密時間會時間更長。
規則B：不要關機，若是你發現加密時間已經超過5小時以上，這是你就是關機也沒有用了，因此建議不要關機，這是病毒進程還在內存，對於破解病毒來講，不少密鑰可能在內存或緩存文件，關機會致使這些重要的數據丟失或改變或覆蓋，不利於後面的數據解密。
3：殺毒軟件
每每中毒的主機殺毒軟件都沒有防守住，因此它殺不掉病毒，目前據咱們的統計，殺毒軟件是沒法直接解密數據的，因此通常狀況下，無需運行殺毒軟件（此時殺毒軟件進程多數被終止了），也無需安裝新的殺毒軟件，由於這些操做都會刪除部分感染文件，對於重要被感染的數據萬一被殺毒軟件清除，就不利於數據恢復。
4：尋找專業機構。
數據被病毒加密勒索，十萬火急，特別是wallet病毒，每每加密對象是服務器主機，嚴重影響企業平常運行，可是咱們建議是，慌亂之中不要急。堅持專業途徑解決問題。
規則A：勒索病毒惡性程度很高，採用高級的加密算法，非展業人士本身不要嘗試，以避免感染別的主機擴大故障
規則B：尋求專業的數據恢復公司，尋找專業人員協助解密。
規則C：不要輕易交納贖金，這樣會滋長犯罪分子的氣焰，另外***犯罪分子通常在國外，支付比特幣贖金後如何保障付款安全，風險極大，咱們已經碰到過用戶付錢後，仍然沒法解密數據的案例。