勒索病毒、敲诈者病毒、wallet比特币病毒加密数据后的应急处理

不少技术猿，程序员猿，网管，看到服务器的数据被加密了，服务进程被中止了，文件名在一个个的神奇的改变，顿时慌了神，对于第一个发现病毒做案现场的目睹者，应该如何应对和处理这种突发的***呢？
根据咱们多年的数据恢复与病毒解密处理经验，以及中国数据恢复协会广大会员单位的交流讨论，咱们认为发现病毒加密数据以后应该当即作以下几点：

1：当即断网。
2：当即检查病毒加密时间。（观察文件修改时间）
规则A：当即断电或关机。若勒索加密病毒运行加密的时间在0-2小时内，根据你的主机文件个数和数据容量多少，通常状况下1小时内病毒会加密完成，若你的文件个数和容量比较大，病毒加密时间会时间更长。
规则B：不要关机，若是你发现加密时间已经超过5小时以上，这是你就是关机也没有用了，因此建议不要关机，这是病毒进程还在内存，对于破解病毒来讲，不少密钥可能在内存或缓存文件，关机会致使这些重要的数据丢失或改变或覆盖，不利于后面的数据解密。
3：杀毒软件
每每中毒的主机杀毒软件都没有防守住，因此它杀不掉病毒，目前据咱们的统计，杀毒软件是没法直接解密数据的，因此通常状况下，无需运行杀毒软件（此时杀毒软件进程多数被终止了），也无需安装新的杀毒软件，由于这些操做都会删除部分感染文件，对于重要被感染的数据万一被杀毒软件清除，就不利于数据恢复。
4：寻找专业机构。
数据被病毒加密勒索，十万火急，特别是wallet病毒，每每加密对象是服务器主机，严重影响企业平常运行，可是咱们建议是，慌乱之中不要急。坚持专业途径解决问题。
规则A：勒索病毒恶性程度很高，采用高级的加密算法，非展业人士本身不要尝试，以避免感染别的主机扩大故障
规则B：寻求专业的数据恢复公司，寻找专业人员协助解密。
规则C：不要轻易交纳赎金，这样会滋长犯罪分子的气焰，另外***犯罪分子通常在国外，支付比特币赎金后如何保障付款安全，风险极大，咱们已经碰到过用户付钱后，仍然没法解密数据的案例。