美国服务器Windows系统勒索蠕虫病毒的修复及防御

美国服务器网络17年出现的勒索软件WannaCry感染事件，导致全球范围150个国家遭到大规模网络攻击，被攻击者的文件被加密，需要支付比特币以解密文件，影响众多行业。美国服务器以往黑客进行入侵攻击的事件主要进行挖矿、DDoS等行为，而此次攻击事件是利用漏洞对美国服务器进行勒索病毒的植入和传播。今天梦飞科技小编就介绍下美国服务器Windows系统遭遇勒索蠕虫病毒的修复以及防御。

修复步骤 1： 美国服务器及时止损并离线备份重要数据

美国服务器用户可以去掉绑定的外网 IP隔离已遭受攻击的主机，避免感染其余的机器，同时在内网通过 ftp 方式拷贝还未被加密的文件到其他安全的美国服务器。

部分美国服务器系统具有还原功能，可以在未遭受攻击之前设置系统还原点，这样遭受攻击之后可以还原系统，找回被加密的原文件。与此同时，大部分美国服务器安全软件已经具有勒索软件的防护能力，美国服务器可以安装安全软件开启实时防护。

修复步骤 2： 美国服务器进行病毒清理

美国服务器安装安全软件后可以利用软件的杀毒功能直接查杀勒索软件，同时进行扫描清理。

修复步骤 3：美国服务器解密方案

解密方案 1：美国服务器尝试通过已解密的交易记录进行解密

1）打开勒索软件界面，复制黑客的比特币地址，把复制内容粘贴到区块链查询器

2）在区块链查询器中找到黑客收款地址的交易记录，然后随意选择一个 txid交易哈希值 ，把 txid 复制粘贴给勒索软件界面按钮 connect us

3）等黑客看到后，再点击勒索软件上的 check payment，再点击 decrypt 解密文件即可

解密方案 2：使用第三方美国服务器数据恢复工具=

美国服务器常规勒索软件在加密文件后会删除源文件，所以通过数据恢复软件有一定概率恢复已被加密的部分美国服务器系统文件，美国服务器用户可以尝试使用第三方数据恢复工具数据恢复。

如上述方式均没有效果，建议美国服务器用户重新安装系统。

对于暂时没有出现类似被勒索的美国服务器用户，建议及时进行自查和加固，美国服务器用户可以采取以下防御措施：

防御方式 1：美国服务器利用 Windows Update 进行系统更新

利用美国服务器Windows系统自带的 Windows Update 进行系统更新，对于离线的美国服务器用户，也可以通过=补丁下载地址进行安装。

防御方式 2：美国服务器关闭受影响 SMBv1 服务

1、对于运行Windows Server 2012 R2 及更高版本操作系统的美国服务器：

 1）  打开美国服务器Windows系统的【服务器管理器】，单击【管理菜单】，然后选择【删除角色和功能】

2） 在【功能】窗口中，清除【SMB 1.0/CIFS 文件共享支持】复选框，然后单击【确定】以关闭窗口

3）  重启美国服务器系统。

2、对于运行Windows Server 2008 /2008 R2、 Windows Vista操作系统的美国服务器：

1） 在美国服务器命令行界面打开并修改注册表

2）  打开注册表路径︰

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters

3） 新建项︰ SMB1，值 0（DWORD）

4） 重新启动美国服务器

防御方式 3：安装美国服务器病毒免疫工具

美国服务器可安装使用一些免疫工具，进行美国服务器系统自动化的补丁安装和端口屏蔽 。

美国服务器企业用户也可以通过在内网搭建 Web Server，通过内网 DNS 的方式将域名解析到 Web Server IP 的方式来实现美国服务器系统的免疫，通过该域名的访问情况还可以监控美国服务器内网病毒感染的情况。

梦飞科技是美国服务器优质的提供商之一，专业提供服务器托管及租用业务，其中包括美国站群服务器租用、美国高防服务器租用、美国不限流量租用、美国VPS租用、美国虚拟空间租用等。专注IDC业务十六年，竭诚为广大客户提供更优质更贴心的服务。

梦飞科技提供各种美国服务器的解决方案，对于有建站需求的用户提供了更多的选择，对于有高防需求的用户也提供了很多解决方案，现在梦飞科技合作的美国VM机房到美国服务器所有配置都免费赠送防御值 ，可以有效防护美国服务器的安全，以下是部分配置介绍：

需要了解更多详情的用户，欢迎移步到梦飞科技官网：美国VM机房，或者联系梦飞科技客户经理QQ：22652082，进行咨询了解。

梦飞科技已与全球多个国家的顶级数据中心达成战略合作关系，为互联网外贸行业、金融行业、IOT行业、游戏行业、直播行业、电商行业等企业客户等提供一站式安全解决方案。持续关注梦飞科技官网，获取更多IDC资讯！