美國服務器網絡17年出現的勒索軟件WannaCry感染事件，導致全球范圍150個國家遭到大規模網絡攻擊，被攻擊者的文件被加密，需要支付比特幣以解密文件，影響眾多行業。美國服務器以往黑客進行入侵攻擊的事件主要進行挖礦、DDoS等行為，而此次攻擊事件是利用漏洞對美國服務器進行勒索病毒的植入和傳播。今天夢飛科技小編就介紹下美國服務器Windows系統遭遇勒索蠕蟲病毒的修復以及防御。

修復步驟 1： 美國服務器及時止損并離線備份重要數據

美國服務器用戶可以去掉綁定的外網 IP隔離已遭受攻擊的主機，避免感染其余的機器，同時在內網通過 ftp 方式拷貝還未被加密的文件到其他安全的美國服務器。

部分美國服務器系統具有還原功能，可以在未遭受攻擊之前設置系統還原點，這樣遭受攻擊之后可以還原系統，找回被加密的原文件。與此同時，大部分美國服務器安全軟件已經具有勒索軟件的防護能力，美國服務器可以安裝安全軟件開啟實時防護。

修復步驟 2： 美國服務器進行病毒清理

美國服務器安裝安全軟件后可以利用軟件的殺毒功能直接查殺勒索軟件，同時進行掃描清理。

修復步驟 3：美國服務器解密方案

解密方案 1：美國服務器嘗試通過已解密的交易記錄進行解密

1）打開勒索軟件界面，復制黑客的比特幣地址，把復制內容粘貼到區塊鏈查詢器

2）在區塊鏈查詢器中找到黑客收款地址的交易記錄，然后隨意選擇一個 txid交易哈希值 ，把 txid 復制粘貼給勒索軟件界面按鈕 connect us

3）等黑客看到后，再點擊勒索軟件上的 check payment，再點擊 decrypt 解密文件即可

解密方案 2：使用第三方美國服務器數據恢復工具=

美國服務器常規勒索軟件在加密文件后會刪除源文件，所以通過數據恢復軟件有一定概率恢復已被加密的部分美國服務器系統文件，美國服務器用戶可以嘗試使用第三方數據恢復工具數據恢復。

如上述方式均沒有效果，建議美國服務器用戶重新安裝系統。

對于暫時沒有出現類似被勒索的美國服務器用戶，建議及時進行自查和加固，美國服務器用戶可以采取以下防御措施：

防御方式 1：美國服務器利用 Windows Update 進行系統更新

利用美國服務器Windows系統自帶的 Windows Update 進行系統更新，對于離線的美國服務器用戶，也可以通過=補丁下載地址進行安裝。

防御方式 2：美國服務器關閉受影響 SMBv1 服務

1、對于運行Windows Server 2012 R2 及更高版本操作系統的美國服務器：

 1）  打開美國服務器Windows系統的【服務器管理器】，單擊【管理菜單】，然后選擇【刪除角色和功能】

2） 在【功能】窗口中，清除【SMB 1.0/CIFS 文件共享支持】復選框，然后單擊【確定】以關閉窗口

3）  重啟美國服務器系統。

2、對于運行Windows Server 2008 /2008 R2、 Windows Vista操作系統的美國服務器：

1） 在美國服務器命令行界面打開并修改注冊表

2）  打開注冊表路徑︰

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters

3） 新建項︰ SMB1，值 0（DWORD）

4） 重新啟動美國服務器

防御方式 3：安裝美國服務器病毒免疫工具

美國服務器可安裝使用一些免疫工具，進行美國服務器系統自動化的補丁安裝和端口屏蔽 。

美國服務器企業用戶也可以通過在內網搭建 Web Server，通過內網 DNS 的方式將域名解析到 Web Server IP 的方式來實現美國服務器系統的免疫，通過該域名的訪問情況還可以監控美國服務器內網病毒感染的情況。

夢飛科技是美國服務器優質的提供商之一，專業提供服務器托管及租用業務，其中包括美國站群服務器租用、美國高防服務器租用、美國不限流量租用、美國VPS租用、美國虛擬空間租用等。專注IDC業務十六年，竭誠為廣大客戶提供更優質更貼心的服務。

夢飛科技提供各種美國服務器的解決方案，對于有建站需求的用戶提供了更多的選擇，對于有高防需求的用戶也提供了很多解決方案，現在夢飛科技合作的美國VM機房到美國服務器所有配置都免費贈送防御值 ，可以有效防護美國服務器的安全，以下是部分配置介紹：

需要了解更多詳情的用戶，歡迎移步到夢飛科技官網：美國VM機房，或者聯系夢飛科技客戶經理QQ：22652082，進行咨詢了解。

夢飛科技已與全球多個國家的頂級數據中心達成戰略合作關系，為互聯網外貿行業、金融行業、IOT行業、游戲行業、直播行業、電商行業等企業客戶等提供一站式安全解決方案。持續關注夢飛科技官網，獲取更多IDC資訊！