伺服器文件被黑加密

『壹』 電腦中毒所有資料文件被加密打不開怎麼辦

電腦病毒看不見，卻無處不在，有時防護 措施 不夠或者不當操作都會導致病毒入侵。有許多網友都遇到了文件被無故加密，文件後綴名變成.crypt。電腦中的txt文本、doc文檔、xls表格、jpg圖片、mp3音樂、rar壓縮包等資料文件全都被加密。這是中了勒索病毒的原因，可能你瀏覽的網頁被劫持並且安全軟體未升級到最新版。

方法 步驟

1、如果不小心中了勒索病毒，那麼你的文件會被加密，後綴名會變成.crypt，而且無法打開。

2、病毒會在文件夾下生成警告圖片，打開病毒生成的圖片，會看到一堆英文。

3、還有的警告圖片是這個樣子。

4、用網路翻譯翻譯這些內容，會看到病毒作者想要比特幣。

5、以目前行情來說，1比特幣兌換人民幣3870元，我想大多數人也不想給作者匯款。

6、如果你試圖解除這些加密文件，只能時徒勞，因為它用了高強度的非對稱加密演算法。

7、先別慌，卡巴斯基實驗室已經推出了解密程序，能解密大部分文件，上面提供下載。

8、下載好解密工具，運行，點擊start scan開始掃描，解密程序會全硬碟搜索，會花些時間，請耐心等待。

相關閱讀：2018網路安全事件：

一、英特爾處理器曝「Meltdown」和「Spectre漏洞」

2018年1月，英特爾處理器中曝「Meltdown」(熔斷)和「Spectre」 (幽靈)兩大新型漏洞，包括AMD、ARM、英特爾系統和處理器在內，幾乎近20年發售的所有設備都受到影響，受影響的設備包括手機、電腦、伺服器以及雲計算產品。這些漏洞允許惡意程序從 其它 程序的內存空間中竊取信息，這意味著包括密碼、帳戶信息、加密密鑰乃至其它一切在理論上可存儲於內存中的信息均可能因此外泄。

二、GitHub 遭遇大規模 Memcached DDoS 攻擊

2018年2月，知名代碼託管網站 GitHub 遭遇史上大規模 Memcached DDoS 攻擊，流量峰值高達1.35 Tbps。然而，事情才過去五天，DDoS攻擊再次刷新紀錄，美國一家服務提供商遭遇DDoS 攻擊的峰值創新高，達到1.7 Tbps!攻擊者利用暴露在網上的 Memcached 伺服器進行攻擊。網路安全公司 Cloudflare 的研究人員發現，截止2018年2月底，中國有2.5萬 Memcached 伺服器暴露在網上 。

三、蘋果 iOS iBoot源碼泄露

2018年2月，開源代碼分享網站 GitHub(軟體項目託管平台)上有人共享了 iPhone 操作系統 的核心組件源碼，泄露的代碼屬於 iOS 安全系統的重要組成部分——iBoot。iBoot 相當於是 Windows 電腦的 BIOS 系統。此次 iBoot 源碼泄露可能讓數以億計的 iOS 設備面臨安全威脅。iOS 與 MacOS 系統開發者 Jonathan Levin 表示，這是 iOS 歷史上最嚴重的一次泄漏事件。

四、韓國平昌冬季奧運會遭遇黑客攻擊

2018年2月，韓國平昌冬季奧運會開幕式當天遭遇黑客攻擊，此次攻擊造成網路中斷，廣播系統(觀眾不能正常觀看直播)和奧運會官網均無法正常運作，許多觀眾無法列印開幕式門票，最終未能正常入場。

五、加密貨幣采礦軟體攻擊致歐洲廢水處理設施癱瘓

2018年2月中旬，工業網路安全企業 Radiflow 公司表示，發現四台接入歐洲廢水處理設施運營技術網路的伺服器遭遇加密貨幣采礦惡意軟體的入侵。該惡意軟體直接拖垮了廢水處理設備中的 HMI 伺服器 CPU，致歐洲廢水處理伺服器癱瘓 。

Radiflow 公司稱，此次事故是加密貨幣惡意軟體首次對關鍵基礎設施運營商的運營技術網路展開攻擊。由於受感染的伺服器為人機交互(簡稱HMI)設備，之所以導致廢水處理系統癱瘓，是因為這種惡意軟體會嚴重降低 HMI 的運行速度。

電腦中毒所有資料文件被加密打不開怎麼辦相關 文章 ：

1. Excel2007加密後打不開怎麼辦

2. excel2010文件打不開的解決方法步驟

3. ppt加密打不開是什麼原因

4. 如何解決excel表格打不開的問題

5. excel文檔怎麼加密

『貳』 伺服器被黑了怎麼辦

需要做好伺服器安全才能防止被黑，伺服器安全一般都是採用軟體輔助+手工服務的安全設置，有錢人都是買好幾W的硬體來做伺服器安全。但是對於我一個小小的站長，哪能承受的了。一年的伺服器託管才5000多，建議你找專業做伺服器安全的公司或者團隊，來給你做伺服器安全維護。

安全這問題，很重要，我上次就是為了省錢，在網上搜索了一些伺服器安全設置的文章，對著文章，我一個一個的設置起來，費了好幾天的時間才設置完，沒想到，伺服器竟然癱瘓了，網站都打不開了，也最終明白了，免費的東西，也是最貴的，損失真的很大，資料庫都給我回檔了，我哪個後悔啊。娘個咪的。最後還是讓機房把系統重裝了，然後找的sine安全公司給做的網站伺服器安全維護。跟他們還簽了合同，真的是一份價格一份服務，專業的服務 安全非常穩定。也只有網站安全了，才能帶來安全穩定的客戶源。道理也是經歷了才明白。說了這么多經歷，希望能幫到更多和我一樣的網站站長。

下面是一些關於安全方面的建議！

建站一段時間後總能聽得到什麼什麼網站被掛馬，什麼網站被黑。好像入侵掛馬似乎是件很簡單的事情。其實，入侵不簡單，簡單的是你的網站的必要安全措施並未做好。
有條件建議找專業做網站安全的sine安全來做安全維護。

一：掛馬預防措施：

1、建議用戶通過ftp來上傳、維護網頁，盡量不安裝asp的上傳程序。

2、定期對網站進行安全的檢測，具體可以利用網上一些工具，如sinesafe網站掛馬檢測工具！

3、asp程序管理員的用戶名和密碼要有一定復雜性，不能過於簡單，還要注意定期更換。

4、到正規網站下載asp程序，下載後要對其資料庫名稱和存放路徑進行修改，資料庫文件名稱也要有一定復雜性。


5、要盡量保持程序是最新版本。

6、不要在網頁上加註後台管理程序登陸頁面的鏈接。


7、為防止程序有未知漏洞，可以在維護後刪除後台管理程序的登陸頁面，下次維護時再通過ftp上傳即可。

8、要時常備份資料庫等重要文件。

9、日常要多維護，並注意空間中是否有來歷不明的asp文件。記住：一分汗水，換一分安全!

10、一旦發現被入侵，除非自己能識別出所有木馬文件，否則要刪除所有文件。

11、對asp上傳程序的調用一定要進行身份認證，並只允許信任的人使用上傳程序。這其中包括各種新聞發布、商城及論壇。

二：掛馬恢復措施：
1.修改帳號密碼
不管是商業或不是，初始密碼多半都是admin。因此你接到網站程序第一件事情就是「修改帳號密碼」。帳號
密碼就不要在使用以前你習慣的，換點特別的。盡量將字母數字及符號一起。此外密碼最好超過15位。尚若你使用
sql的話應該使用特別點的帳號密碼，不要在使用什麼什麼admin之類，否則很容易被入侵。
2.創建一個robots.txt
Robots能夠有效的防範利用搜索引擎竊取信息的駭客。
3.修改後台文件
第一步：修改後台里的驗證文件的名稱。
第二步：修改conn.asp，防止非法下載，也可對資料庫加密後在修改conn.asp。
第三步：修改ACESS資料庫名稱，越復雜越好，可以的話將數據所在目錄的換一下。
4.限制登陸後台IP
此方法是最有效的，每位虛擬主機用戶應該都有個功能。你的IP不固定的話就麻煩點每次改一下咯，安全第一嘛。
5.自定義404頁面及自定義傳送ASP錯誤信息
404能夠讓駭客批量查找你的後台一些重要文件及檢查網頁是否存在注入漏洞。
ASP錯誤嘛，可能會向不明來意者傳送對方想要的信息。
6.慎重選擇網站程序
注意一下網站程序是否本身存在漏洞，好壞你我心裡該有把秤。
7.謹慎上傳漏洞
據悉，上傳漏洞往往是最簡單也是最嚴重的，能夠讓黑客或駭客們輕松控制你的網站。
可以禁止上傳或著限制上傳的文件類型。不懂的話可以找專業做網站安全的sinesafe公司。
8. cookie 保護
登陸時盡量不要去訪問其他站點，以防止 cookie 泄密。切記退出時要點退出在關閉所有瀏覽器。
9.目錄許可權
請管理員設置好一些重要的目錄許可權，防止非正常的訪問。如不要給上傳目錄執行腳本許可權及不要給非上傳目錄給於寫入權。
10.自我測試
如今在網上黑客工具一籮筐，不防找一些來測試下你的網站是否OK。
11.例行維護
a.定期備份數據。最好每日備份一次，下載了備份文件後應該及時刪除主機上的備份文件。
b.定期更改資料庫的名字及管理員帳密。
c.借WEB或FTP管理，查看所有目錄體積，最後修改時間以及文件數，檢查是文件是否有異常，以及查看是否有異常的賬號。

網站被掛馬一般都是網站程序存在漏洞或者伺服器安全性能不達標被不法黑客入侵攻擊而掛馬的。

網站被掛馬是普遍存在現象然而也是每一個網站運營者的心腹之患。

您是否因為網站和伺服器天天被入侵掛馬等問題也曾有過想放棄的想法呢，您否也因為不太了解網站技術的問題而耽誤了網站的運營，您是否也因為精心運營的網站反反復復被一些無聊的黑客入侵掛馬感到徬彷且很無耐。有條件建議找專業做網站安全的sine安全來做安全維護。

『叄』 求助，電腦被黑客攻擊，電腦上的資料全部被加密

這個你找一下數據恢復公司，要幾百到幾千元的恢復費用，看樣子你是用老舊的XP系統或者是windows從不打補丁的那種玩家，你這不是被黑客攻擊，而是中了勒索病毒。

『肆』 阿里雲伺服器被攻擊了,文件都被加密怎麼辦

網站被攻擊了，文件都加密了，整個伺服器都得格盤啊，之前沒有備份就得解密了，具體看加密方式了，有些還好解，或者你有備份就更好了，還沒處理好，可以找額解決，謝謝

『伍』 電腦文件被病毒加密怎麼辦

一旦中了永恆之藍勒索病毒，必須向黑客交錢（比特幣），否則7天之後，所有被加密的文件都被銷毀。其實就算你交了錢也未必給你恢復文件，那麼中了永恆之藍勒索病毒之後就沒有辦法恢復了嗎？其實方法都是有的，各大安全公司已經開始推出了自家的恢復軟體，不過恢復不能保證百分之百恢復，成功率主要受到文件數量等眾多因素影響。
中了永恆之藍勒索病毒如何恢復還原被加密的文件？跟著裝機之家小編來看看具體方法吧！

永恆之藍勒索病毒(WannaCry)
從原理上說，病毒在加密文件後會將原來的文件刪除，雖然已經被加密的文件無法破解，但被刪除的數據只要通過反刪除軟體就能救回。360和金山都發布了文件恢復工具，其實任意一個具備文件恢復功能的軟體都能做到，
360勒索蠕蟲病毒文件恢復方法：
准備工具：360勒索蠕蟲病毒文件恢復工具（下載地址搜索下該工具名字）
打開360勒索蠕蟲病毒文件恢復工具，選擇加密文件所在驅動器：

掃描後，選擇要恢復的文件。

強烈建議您選擇把恢復的文件保存在干凈的移動硬碟或U盤上。

本工具的文件恢復成功率會受到文件數量、時間、磁碟操作情況等因素影響。一般來說，中毒後越早恢復，成功的幾率越高。
此外，PE工具箱里普遍自帶的DiskGenius分區工具也可以找回加密的文件：

被加密文件能成功被解救前提是發現中毒後要立刻停止使用電腦，避免已刪除文件的位置被新寫入數據覆蓋。

不過，固態硬碟並不能恢復，主要是Trim指令會讓固態硬碟在刪除文件後將對應位置數據徹底抹除，因此重要文件基本沒有找回的機會。

『陸』 伺服器被黑，留下了一些文件， 求兄弟們解答！！！ 急。

據你上面多的這幾個文件初步判斷，你的伺服器應該是被當成肉雞了， lscanportss是埠掃描器，是攻擊別人才會用的， server.exe可能是木馬的服務端，木馬就是靠這個東西控制你的計算機的，你的啟動文件夾下應該也有這個東西。tuoke.exe是木馬加殼用的， 我看那個批處理里在你的 用戶目錄下的favorites文件夾下輸入了東西，看看那個文件夾下有沒有東西。mysql的埠是3306，不知道你電腦上安裝了mysql了沒有。
檢查一下你的電腦，可以殺殺毒，桌面上多的這幾個文件說明你伺服器可能已經完全被黑了。
對一個伺服器來說一定要注意安全，沒用的埠千萬不能開，遠程埠也不要使用3389，更不能有弱密碼

『柒』 電腦被黑,文件被加密,ipfs

詳情見下。
可能你瀏覽的網頁被劫持並且安全軟體未升級到最新版。
1.如果不小心中了勒索病毒，那麼你的文件會被加密，後綴名會變成.crypt，而且無法打開。
2. 病毒會在文件夾下生成警告圖片，打開病毒生成的圖片，會看到一堆英文。
3. 用網路翻譯翻譯這些內容，會看到病毒作者想要比特幣。
4. 下載好解密工具，運行，點擊start scan開始掃描，解密程序會全硬碟搜索，會花些時間，請耐心等待。