錯(cuò)誤的處置方法

(一) 使用移動(dòng)存儲(chǔ)設(shè)備

當(dāng)確認(rèn)服務(wù)器已經(jīng)被感染勒索病毒后，在中毒電腦上使用U盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備。當(dāng)電腦感染病毒時(shí)，病毒也可能通過U盤等移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行傳播。所以，當(dāng)確認(rèn)服務(wù)器已經(jīng)被感染勒索病毒后，切勿在中毒電腦上使用U盤、移動(dòng)硬盤等設(shè)備。

(二) 讀寫中毒主機(jī)上的磁盤文件

當(dāng)確認(rèn)服務(wù)器已經(jīng)被感染勒索病毒后，輕信網(wǎng)上的各種解密方法或工具，自行操作。反復(fù)讀取磁盤上的文件后反而降低數(shù)據(jù)正確恢復(fù)的概率。

另外中了勒索病毒后還可以訪問“拒絕勒索軟件”網(wǎng)站，使用該網(wǎng)站提供的一些解密工作進(jìn)行解密工作。該網(wǎng)站是一項(xiàng)由荷蘭國家警察高科技犯罪單位、歐洲刑警組織下屬歐洲網(wǎng)絡(luò)犯罪中心, 卡巴斯基實(shí)驗(yàn)室和英特爾公司（英特爾安全）網(wǎng)絡(luò)保安全公司所推動(dòng)的計(jì)劃，旨在幫助勒索軟件的受害者重新取回其加密數(shù)據(jù)，而無需支付贖金。

注意：該網(wǎng)站提供的解密密鑰僅僅限于已經(jīng)被破解或被各國執(zhí)法機(jī)構(gòu)查獲的勒索病毒密鑰。因此只能做為一個(gè)參考，最重要的工作還是做好日常的防護(hù)工作。