云服务器中了病毒能否恢复

㈠ 服务器中了勒索病毒怎么办

中了那就没办法了，等Key 被破解或者交钱吧，可以告诉你怎么防范

勒索病毒导致人心惶惶，医院，加油站，学校，公安系统相继中招，而且中招的不是核心服务器，都是终端设备，看来人们的安全目标也还转移下了，不加油可以接受，手术都能取消就太戏剧性了，也好，国人可以提高安全意识了。首先杀毒软件可以有效的防护，但是像国外发达国家杀毒软件不是很强，还不照样中招？备份才是数据安全的最后一道防线，还要是离线备份，传统的可以整个网络云，备份下文件，系统被破坏在重新捣腾一次，起码损失减少了，但是个人建议可以采用像ghost或者更强的trueimage进行镜像级的保护，当然数据备份到哪里也很讲究，备份到本地照样被加密，trueimage有安全区的概念，就是在本地磁盘上创建另外一个专有格式的文件系统，任何病毒都访问不了，而用户可以进行数据备份和恢复，方便快捷还安全，终端设备首选。

亲自测试了一遍效果不错，安全区里的备份文件没有被加密

㈡ 【数据恢复案例】辽宁某公司服务器感染.cov19勒索病毒紧急恢复

案例简介

近日，辽宁某公司遭遇.cov19勒索病毒攻击，导致共享文件服务器数据被加密，所有文件均不可访问。公司业务运作面临中断风险，紧急联系91数据恢复工程师寻求解决方案。

了解.cov19勒索病毒

.cov19勒索病毒是一种加密文件病毒，加密文件并附加" .cov19 "扩展名，要求受害者支付赎金以恢复文件访问权限。该病毒通常对重要文件进行编码，使其变得不可访问。

应对.cov19勒索病毒建议

一旦发现感染，应立即断开互联网连接、拔出存储设备、注销云存储帐户、关闭共享文件夹，同时寻求专业数据恢复服务，切勿尝试文件后缀修改，以免二次破坏文件内容。

.cov19勒索病毒传播途径

病毒主要通过远程桌面口令爆破、共享设置、激活/破解软件、僵尸网络传播及第三方账户入侵。防范措施包括关闭远程桌面、修改默认用户口令、定期更新安全设置和使用杀毒软件。

数据恢复策略

对于.cov19勒索病毒加密的文件，数据恢复成功率通常在95%~100%之间。若文件不急需，等待黑客发布解密工具可能是一个选择，但希望较小。若文件急需，可联系专业数据恢复服务进行咨询。

案例详情

在一次案例中，一台共享文件服务器的34万+个文件（约400G+）被加密。通过专业数据恢复团队的努力，34万个文件中只有3个无法恢复，均属无关紧要的文件，恢复率为100%。数据恢复工作在收到客户下单后当天下午开始，400G+的数据量在当天晚上全部完成恢复，耗时6小时。

㈢ 云主机系统崩溃了怎么办 云主机的几种常见安全维护

如果云主机系统崩溃了怎么办

当云主机因为感染病毒木马或操作不当等原因导致系统故障时，如何恢复？

首先，在选择云主机服务商时，确保其能够提供多次备份，并保留多个还原点。只要故障发生时间在备份内，就能找到最近的还原点进行恢复。

其次，供应商应提供同步式还原备份。即为云主机创建一个镜像，在一周内每隔一段时间同步主机状态。一旦出现问题，可以从任意一个还原点启动镜像主机，让云主机迅速恢复正常。

此外，实时同步备份也是一种选择，供应商可以提供每20分钟进行一次备份。对于网站更新频繁的情况，这种模式尤为适用。

当云主机发生严重系统问题时，只需及时联系供应商客服，就能在最短时间恢复云主机。

云主机的安全维护

1、及时配置系统补丁

不论是Windows还是Linux，任何操作系统都有漏洞。及时打上补丁，避免被恶意利用，是服务器安全最重要的保障。

2、配置和设置防火墙

目前有许多基于硬件或软件的防火墙，安全厂商也推出相关产品。配置防火墙对于防止非法访问至关重要，但配置了防火墙并不意味着服务器安全。需根据网络环境调整防火墙设置以达到最佳防护效果。

3、配置网络

网络上的病毒猖獗，需在服务器上配置网络版杀毒软件控制病毒传播。杀毒软件需定时或及时升级，并每天自动更新病毒库。

4、关闭不必要的服务和端口

服务器操作系统在配置时会启动一些不必要的服务，占用资源并增加安全隐患。关闭短期内不使用的服务，对于需要使用的服务器，关闭不必要的服务如Telnet等。还需关闭不必要的TCP端口。

㈣ 阿里云云盾wannacry勒索加密文件恢复工具怎么使用

从5月12日爆发至今，名为WannaCry的勒索病毒让全球数十万Windows计算机中招，黑客将用户计算机中的重要文件实施加密，并索要赎金解锁。这种情况如果发生在企业服务器当中，那么将带来严重损失。

对此，阿里云安全团队经过不懈努力研究，终于找到解救被WannaCry病毒劫持的计算机的办法。

5月20日，阿里云安全团队向云上、云下服务器用户开放勒索病毒“一键解密和修复”工具。经过实际测试，如果被勒索后未重启操作系统，该工具可以恢复已被WannaCry勒索病毒加密的文件。

阿里云建议，在勒索病毒“中招后”，不要马上关闭、重启操作系统，也不要去手工查杀病毒，直接使用该修复工具尝试恢复数据。

软件名称：阿里云云盾勒索病毒专杀工具(WannaCry文件恢复工具) v1.0 中文绿色版(附使用教程)软件大小：0.97MB更新时间：2017-05-22
一、适用范围

该工具适用于云上、云下Windows服务器操作系统用户。

操作系统版本包括：Windows Server 2003、Windows Server 2008。

二、工作原理及研究基础
本次发布的修复工具基于wannakiwi项目的研究成果：既通过搜索内存中的数据，获取解密的关键素数来进行数据解密。

阿里云安全团队在此研究基础上，进行调试和封装，让工具简单易用。

三、如何恢复

请按以下步骤进行操作：

1、按照文末给出的链接，下载修复工具到被加密的服务器或PC机器上。

2、双击运行，如下图所示：

3、点击“恢复文件”按钮，执行文件恢复功能，期间执行时间会较长，请耐心等待。

4、恢复数据完毕后，点击“清除病毒”按钮，清理掉蠕虫病毒程序及服务。

三、注意事项

在大多数情况下，加密的文件可以被成功恢复。

也有因内存数据被二次写入，覆盖原有加密状态时的数据，导致数据恢复不成功的案例。

这是因为，该工具通过暴力搜索内存中的数据，获取解密的关键素数来进行数据解密。一旦重启或手工查杀会导致该数据被覆盖，则永久无法直接解密。

不过，如果使用该工具时，出现数据解密失败，不会对系统造成任何影响。

此外，用户也可以选择使用磁盘数据恢复软件来尝试恢复数据。