勒索病毒、敲诈者病毒、wallet比特币病毒加密数据后的应急处理

很多技术猿，程序员猿，网管，看到服务器的数据被加密了，服务进程被停止了，文件名在一个个的神奇的改变，顿时慌了神，对于第一个发现病毒作案现场的目击者，应该如何应对和处理这种突发的***呢？
根据我们多年的数据恢复与病毒解密处理经验，以及中国数据恢复协会广大会员单位的交流讨论，我们认为发现病毒加密数据之后应该立即做如下几点：

1：立即断网。
2：立即检查病毒加密时间。（观察文件修改时间）
规则A：立即断电或关机。若勒索加密病毒运行加密的时间在0-2小时内，根据你的主机文件个数和数据容量多少，一般情况下1小时内病毒会加密完成，若你的文件个数和容量比较大，病毒加密时间会时间更长。
规则B：不要关机，如果你发现加密时间已经超过5小时以上，这是你就是关机也没有用了，所以建议不要关机，这是病毒进程还在内存，对于破解病毒来说，很多密钥可能在内存或缓存文件，关机会导致这些重要的数据丢失或改变或覆盖，不利于后面的数据解密。
3：杀毒软件
往往中毒的主机杀毒软件都没有防守住，所以它杀不掉病毒，目前据我们的统计，杀毒软件是无法直接解密数据的，所以一般情况下，无需运行杀毒软件（此时杀毒软件进程多数被终止了），也无需安装新的杀毒软件，因为这些操作都会删除部分感染文件，对于重要被感染的数据万一被杀毒软件清除，就不利于数据恢复。
4：寻找专业机构。
数据被病毒加密勒索，十万火急，特别是wallet病毒，往往加密对象是服务器主机，严重影响企业日常运行，但是我们建议是，慌乱之中不要急。坚持专业途径解决问题。
规则A：勒索病毒恶性程度很高，采用高级的加密算法，非展业人士自己不要尝试，以免感染别的主机扩大故障
规则B：寻求专业的数据恢复公司，寻找专业人员协助解密。
规则C：不要轻易交纳赎金，这样会助长犯罪分子的气焰，另外***犯罪分子一般在国外，支付比特币赎金后如何保障付款安全，风险极大，我们已经碰到过用户付钱后，仍然无法解密数据的案例。