企業(yè)中了勒索病毒，該如何快速進(jìn)行應(yīng)急響應(yīng)

首頁(yè) 資訊行業(yè)動(dòng)態(tài) 2021-05-13 14:55:52

如果有一天當(dāng)你想打開(kāi)文檔或者啟動(dòng)程序卻無(wú)法打開(kāi)，磁盤(pán)文件被修改和加密，電腦桌面的壁紙被替換，畫(huà)面出現(xiàn)勒索信息的提示，要求你支付贖金才能解密，那么，恭喜你，這么明顯的特征，你中了勒索病毒！

微信圖片_20210219111217.jpg

如果真的不幸中了勒索病毒，就一定要按照上面提示的信息進(jìn)行支付贖金來(lái)解密嗎？先不要慌張，冷靜下來(lái)，還是能夠搶救一下的。

企業(yè)中了勒索，主要從以下幾個(gè)方面入手：

隔離被感染的服務(wù)器主機(jī)

計(jì)算機(jī)中毒重要是跟外部的網(wǎng)絡(luò)保持連接接觸，中了病毒的網(wǎng)絡(luò)設(shè)備，要及時(shí)切斷網(wǎng)絡(luò)連接。拔掉中毒主機(jī)網(wǎng)線，斷開(kāi)主機(jī)與網(wǎng)絡(luò)的連接，同時(shí)還要注意關(guān)閉主機(jī)的無(wú)線網(wǎng)絡(luò)、藍(lán)牙連接等，并拔掉連接在主機(jī)上的所有外部存儲(chǔ)設(shè)備。

微信圖片_20210219111217.jpg

確定被感染的范圍

切斷服務(wù)器主機(jī)與外界的連接后，接下來(lái)需要查看主機(jī)中的所有文件夾、網(wǎng)絡(luò)共享文件目錄、外置硬盤(pán)、USB驅(qū)動(dòng)器，以及主機(jī)上云存儲(chǔ)中的文件等，是否已經(jīng)全部被加密了，檢查確定哪些文件還沒(méi)有被加密處理。

查看日志信息，溯源分析

主機(jī)被勒索病毒加密之后，查看日志服務(wù)信息，看看黑客在主機(jī)上留上一些什么勒索提示信息，確定是哪一種勒索病毒，判斷此勒索病毒可能是通過(guò)哪種方式進(jìn)來(lái)的。

微信圖片_20210219111217.jpg

比如有些是通過(guò)網(wǎng)頁(yè)掛馬方式傳播，有的是通過(guò)遠(yuǎn)程控制程序下載傳播，也有可能是通過(guò)開(kāi)放的業(yè)務(wù)端口進(jìn)來(lái)的。

系統(tǒng)修復(fù)

在確定了病毒樣式，提取主機(jī)日志，進(jìn)行溯源分析之后，找到相應(yīng)的漏洞，則要進(jìn)行系統(tǒng)的修復(fù)工作。徹底清除病毒，安裝高強(qiáng)度防火墻，防病毒軟件等。關(guān)閉不必要的端口、網(wǎng)絡(luò)共享、打上相應(yīng)的漏洞補(bǔ)丁，同時(shí)也需要及時(shí)修改主機(jī)密碼，防止被二次感染勒索病毒。

數(shù)據(jù)和業(yè)務(wù)的恢復(fù)

前一篇提到過(guò)的數(shù)據(jù)備份是一個(gè)重要的操作習(xí)慣，如果主機(jī)上的數(shù)據(jù)存在備份，則可以利用備份數(shù)據(jù)快速恢復(fù)業(yè)務(wù)。

微信圖片_20210219111217.jpg

萬(wàn)一沒(méi)有對(duì)數(shù)據(jù)進(jìn)行備份，那應(yīng)該怎么辦呢？在進(jìn)行過(guò)溯源分析，確定是哪種勒索病毒家族之后，則需要查找相應(yīng)的解密工具進(jìn)行數(shù)據(jù)解密。

如果在中了勒索病毒后，數(shù)據(jù)重要，業(yè)務(wù)很緊急，想快速恢復(fù)數(shù)據(jù)和業(yè)務(wù)，則可以考慮通過(guò)磁盤(pán)數(shù)據(jù)恢復(fù)的方法，恢復(fù)數(shù)據(jù)。萬(wàn)不得已只能聯(lián)系黑客或者通過(guò)第三方與黑客協(xié)商解密，不過(guò)這種方式一般不推薦，有些第三方或者黑客即使答應(yīng)了解密，結(jié)果也不一定盡如人意。

微信圖片_20210219111217.jpg

中了勒索病毒是一件非常麻煩的事情，所以在平時(shí)的網(wǎng)絡(luò)安全防護(hù)方面，還是不能掉以輕心。防患于未然總比亡羊補(bǔ)牢所遭受的代價(jià)更小。

返回首頁(yè) 上一篇：沒(méi)有了下一篇：怎么制定網(wǎng)站建設(shè)方案

如果需求請(qǐng)聯(lián)系我們

南京智博云創(chuàng)信息科技有限公司

聯(lián)系人：王經(jīng)理

電話：151-5181-9686

郵箱：[email protected]

地址：南京市江北新區(qū)浦濱路211號(hào)基因大廈

業(yè)務(wù)標(biāo)簽網(wǎng)站建設(shè)企業(yè),網(wǎng)站建站網(wǎng)站,網(wǎng)站建設(shè)企業(yè) 南京網(wǎng)站建設(shè),南京網(wǎng)站制作,南京網(wǎng)站設(shè)計(jì) SEO,SEO優(yōu)化,網(wǎng)站優(yōu)化,網(wǎng)站SEO,優(yōu)化公司搜索引擎優(yōu)化,快速排名,網(wǎng)絡(luò)推廣,網(wǎng)站推廣網(wǎng)絡(luò)營(yíng)銷(xiāo),網(wǎng)絡(luò)公司,網(wǎng)站排名,網(wǎng)絡(luò)推廣公司企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)深度合作請(qǐng)加微信

多一份參考，總有益處，歡迎您的咨詢，我們給您最合適您的解決方案。

企業(yè)中了勒索病毒，該如何快速進(jìn)行應(yīng)急響應(yīng)

如果需求請(qǐng)聯(lián)系我們

企業(yè)中了勒索病毒，該如何快速進(jìn)行應(yīng)急響應(yīng)