搭建私有云服务器计算机服务器中毒bixi或baxia后缀勒索病毒如何有效应对？

云数据库mysql数据库服务器配置

随着网络技术的不断发展，网络攻击事件也在不断增多，尤其是以bixi或baxia为后缀名的勒索病毒，该勒索家族从早期一直到现在进行了多次升级，升级后的后缀都不用，且加密方式也发生了很大变化，接下来针对bixi或baxia后缀勒索病毒为大家介绍一下应对方式！

第一步，确定是否中毒bixi或baxia后缀勒索病毒，一般中毒该勒索家族后的文件后缀名都会变成bixi或baxia后缀，并且在中毒服务器的桌面和任何一个中毒文件夹内都会留有一封名为！_INFO.txt的勒索信。（如果中毒服务器无法打开，物理服务器可以通过PE 的方式进到后台系统，如果是云服务器可以让云服务器客服帮其挂载到一个正常的实例内看到磁盘下的数据）

第二步，分析加密情况确定恢复方案，企业可以咨询专业的数据恢复机构进行详细的分析，确定恢复方案。针对bixi或baxia后缀勒索病毒我们可以通过底层分析确定是否加密完整，如果加密完整可以通过买钥匙的方式处理，如果没有加密完整结合数据库早期问备份可以采用技术手段修复的方案，一般加密完整后的数据无法采用技术手段恢复，毕竟技术手段无法达到100%的完整度，而没有加密完整的无法采用买钥匙的方式处理，这样只能浪费时间浪费金钱。

x小米云服务器

第三，恢复注意事项，数据恢复好以前，原机上的中毒数据尽可能不要动，但是一切等到数据恢复完成后，验证恢复好的数据没有任何问题并确定原机上没有漏掉的数据后原机格式化重装，软件再重新部署，然后把恢复好的数据引入进去就可以正常使用了，这样可以保护好原始中毒数据的安全，也能够确保原机上的数据都可以完整恢复出来。

深信服云服务器

第四，系统恢复正常后需要做好后期的安全防护工作，针对企业级的服务器一般自己都会有专业的安全运维IT，我们需要全部做一遍防护设置，也要做好后期的备份工作，如果有担心也可以采用安全的运维服务，确保系统下的数据能够拥有全面保护。

中毒bixi或baxia后缀勒索病毒我们需要谨慎处理，但是原有系统下的数据如果长时间不处理，尽可能不要联网，避免其他病毒再次通过漏洞攻击进来，防止造成二次加密的可能，原有的数据不要尝试修改，不然谁也恢复不出来，如果对此有任何疑问欢迎留言互动。

云服务器无法上网