勒索病毒是现在的主流病毒,席卷全球,给全球各大小政企业都带来了巨大的损失。勒索病
毒重点在于防,但是黑客无孔不入,再强大的系统都有可能存在漏洞,那已经中了勒索病毒,
那该怎么办呢?
最直接的办法就是把中毒的机器进行隔离,断网处理,然后等待专业的安全服务人员上门进
行处理,针对一般的勒索病毒应急处理方法,如下:
第一、断网处理,防止勒索病毒内网传播感染,造成更大的损失。
第二、查找样本和勒索相关信息,确认是哪个勒索病毒家族的样本。
第三、确认完勒索病毒家族之后,看看是否有相应的解密工具,可以进行解密。如果是比较
老的勒索病毒,可以24小时以内安装360勒索病毒清理软件,看看能不能匹配到加密密钥
(360官网可以去找找软件)。
第四、进行溯源分析,确认是通过哪种方式传播感染的进来的,封堵相关的安全漏洞。
第五、衡量电脑或者服务器资料的重要性,如果不重要,可全盘格式化再重装系统。如果资
料非常重要,目前没有技术可以破解,数据恢复的可能性较小。
第六、支付比特币。(不建议,也不好操作。因为有很多人交了赎金后发现对方不守信还是
没给数据,或者给的数据不可用或者不完整。而且这类事件并不受国家法律保护!)
第七、做好相应的安全防护工作,以防再次感染。找本地专业一点的网络安全供应商帮助你
规划网络安全。评估网络风险情况。清理内网存在的其它已经中毒但还没发作的电脑。拦截
外部可能再出现的感染可能性。
第八、提醒大家数据千万条,备份第一条,在企业数据还没出现问题之前,一定一定要及时
把想备份的内容做个备份!现在ucache灾备云平台有个《灾备云免费普及计划》,已经用过
了还不错,功能强大、操作简单、可以同时把服务器里的操作系统、虚拟化/云平台架构、
支持各类数据库及应用文件、NAS的时实备份与自动恢复。
重要的是ucache灾备云备份的速度也是非常的快,几百GB的数据,很快就全部备份完了,
而且后期也设备了自动增量备份,不占用云端授权容量。ucache灾备云数据备份推荐大家
使用。