勒索病毒是現在的主流病毒,席捲全球,給全球各大小政企業都帶來了巨大的損失。勒索病
毒重點在於防,但是黑客無孔不入,再強大的系統都有可能存在漏洞,那已經中了勒索病毒,
那該怎麼辦呢?
最直接的辦法就是把中毒的機器進行隔離,斷網處理,然後等待專業的安全服務人員上門進
行處理,針對一般的勒索病毒應急處理方法,如下:
第一、斷網處理,防止勒索病毒內網傳播感染,造成更大的損失。
第二、查找樣本和勒索相關信息,確認是哪個勒索病毒家族的樣本。
第三、確認完勒索病毒家族之後,看看是否有相應的解密工具,可以進行解密。如果是比較
老的勒索病毒,可以24小時以內安裝360勒索病毒清理軟件,看看能不能匹配到加密密鑰
(360官網可以去找找軟件)。
第四、進行溯源分析,確認是通過哪種方式傳播感染的進來的,封堵相關的安全漏洞。
第五、衡量電腦或者服務器資料的重要性,如果不重要,可全盤格式化再重裝系統。如果資
料非常重要,目前沒有技術可以破解,數據恢復的可能性較小。
第六、支付比特幣。(不建議,也不好操作。因為有很多人交了贖金後發現對方不守信還是
沒給數據,或者給的數據不可用或者不完整。而且這類事件並不受國家法律保護!)
第七、做好相應的安全防護工作,以防再次感染。找本地專業一點的網絡安全供應商幫助你
規劃網絡安全。評估網絡風險情況。清理內網存在的其它已經中毒但還沒發作的電腦。攔截
外部可能再出現的感染可能性。
第八、提醒大家數據千萬條,備份第一條,在企業數據還沒出現問題之前,一定一定要及時
把想備份的內容做個備份!現在ucache災備雲平臺有個《災備雲免費普及計劃》,已經用過
了還不錯,功能強大、操作簡單、可以同時把服務器裡的操作系統、虛擬化/雲平臺架構、
支持各類數據庫及應用文件、NAS的時實備份與自動恢復。
重要的是ucache災備雲備份的速度也是非常的快,幾百GB的數據,很快就全部備份完了,
而且後期也設備了自動增量備份,不佔用雲端授權容量。ucache災備雲數據備份推薦大家
使用。
閱讀更多 IDC機房BGP帶寬彭帥 的文章