金蝶,为企业成长而生
销售咨询0755-8529 9376    158 1861 0723
服务咨询0755-8529 9276    189 8879 9737

勒索病毒事件处理

 二维码

勒索病毒事件处理

1. 隔离病毒机器(物理或网络)

网络断网或拔掉网线

2. 事件原因分析(排查漏洞)

有没有下载安装软件?浏览不明网站?点击不明邮件或链接?检查本机office、adobe、web浏览器等软件是否更新到最新版本及安装最新补丁?

内网有没有PC感染病毒?服务器是否开启了共享服务或远程桌面服务?有没有安装重要补丁?

服务器有没有开放互联网端口?账号密码是不是弱密码?

ERP软件(如EAS)有没有安装重要补丁?Apusic是否关闭管理后台?

3. 恢复业务

针对相关的漏洞进行修复加固,防止漏洞出现

重新安装服务器并进行安全加固

利用备份数据恢复数据和业务

4.数据解密

1. 通过360解密大师、腾讯电脑管家(文档守护者)。勒索病毒搜索引擎搜索,获取病毒相关信息。搜索引擎地址(https://guanjia.qq.com/pr/ls/#navi_0)。 若支持解密,可直接点击下载工具对文件进行解密

2.若无法解密,只能通过数据恢复公司协助(解密或交赎金)


文章分类: 最新资讯
分享到:
电话微信咨询(1)
 
 
 
 
 联系方式
销售热线:0755-85299276
销售专线:15818610723
客服热线:0755-85299376
微信在线咨询
 
 
有什么可以帮助您?
立即与金蝶专家联系,在线咨询产品和数字化解决方案,
或致电:0755-85299376
电话微信咨询
 
 
 
 
 联系方式
销售热线:0755-85299276
销售专线:15818610723
客服热线:0755-85299376