勒索病毒事件处理 二维码
勒索病毒事件处理1. 隔离病毒机器(物理或网络) 网络断网或拔掉网线 2. 事件原因分析(排查漏洞) 有没有下载安装软件?浏览不明网站?点击不明邮件或链接?检查本机office、adobe、web浏览器等软件是否更新到最新版本及安装最新补丁? 内网有没有PC感染病毒?服务器是否开启了共享服务或远程桌面服务?有没有安装重要补丁? 服务器有没有开放互联网端口?账号密码是不是弱密码? ERP软件(如EAS)有没有安装重要补丁?Apusic是否关闭管理后台? 3. 恢复业务 针对相关的漏洞进行修复加固,防止漏洞出现 重新安装服务器并进行安全加固 利用备份数据恢复数据和业务 4.数据解密 1. 通过360解密大师、腾讯电脑管家(文档守护者)。勒索病毒搜索引擎搜索,获取病毒相关信息。搜索引擎地址(https://guanjia.qq.com/pr/ls/#navi_0)。 若支持解密,可直接点击下载工具对文件进行解密 2.若无法解密,只能通过数据恢复公司协助(解密或交赎金)
文章分类:
最新资讯
|