不幸有台服务器中了勒索病毒！安全该如何保障？

很不幸，公司今天有台服务器中了勒索病毒！好在不是很重要，就算数据全不要了也了引不起很严重的后果。
但是我就想，如果所有的生产用服务器都突然一下子全部中毒该如何是好？安全该如何保障？
该如何搞清楚勒索病毒传播途径，想办法把它给隔离呢？
已经部署了某公司的NGAF，还需要部署啥？部署了就能保证不中？下一步该咋办？
给大家见识一下：

中了的电脑玩完了，防护没中的吧

新手前来学习

中病毒了的只能找专门的解密公司

建议使用专业的防病毒软件

检查更新防病毒库策略，及时给电脑打补丁，安装正版的杀毒软件

1、已经中招的服务器，并没有太好的办法。找解密公司，不一定能解的了。联系黑客，代价不菲，也不是一定收钱就办事的。
2、至于预防，做好边界防护（比如某公司的AF,开启僵尸网络和内容安全策略，同时保证规则库最新），终端防护（在服务器上安装安全防护软件）
3、如果想要进一步确保数据安全的话，要做好备份，整机灾备或者单纯的数据备份。即使数据被加密，依然能有一份完好的数据。
4、然后就是在日常运维中加强安全意识，比如给服务器划分单独的DMZ区；确保服务器打上了最新的补丁；不要把3389端口映射到公网上，因为一旦被爆破黑客直接就在服务器里面运行病毒文件了；做好U盘控制，有些U盘携带病毒也会感染服务器的。。。等等

如果是单个的勒索病毒还不会在局域网传播，如果捆绑了蠕虫，就会通过445、139等端口在局域网内传播了，就目前所常见的勒索病毒来看，好像只在windows下执行，我现在想到的办法是利用linux的FTP服务器来备份主要资料，FTP只提供列表和上传权限。以前见过有人在服务器上利用组策略禁止文件在临时文件夹下执行来防止病毒。

已经中的估计没什么办法。

立马对安全进行加固，对这台服务器进行隔离清查，防止以这台服务器为跳板攻击其他服务器，对其他服务器进行漏扫，并对数据进行及时的异地备份，修复其存在的漏洞