服务器中招“勒索病毒”后的应急处理方法!小编带你了解:
勒索病毒是现在的主流病毒,席卷全球,给全球各大小政企业都带来了巨大的损失。勒索病毒重点在于防,但是黑客无孔不入,再强大的系统都有可能存在漏洞,那已经中了勒索病毒,那该怎么办呢?
最直接的办法就是把中毒的机器进行隔离,断网处理,然后等待专业的安全服务人员上门进行处理,针对一般的勒索病毒应急处理方法,如下:
第一、断网处理,防止勒索病毒内网传播感染,造成更大的损失。
第二、查找样本和勒索相关信息,确认是哪个勒索病毒家族的样本。
第三、确认完勒索病毒家族之后,看看是否有相应的解密工具,可以进行解密。如果是比较老的勒索病毒,可以24小时以内安装360勒索病毒清理软件,看看能不能匹配到加密密钥(360官网可以去找找软件)。
第四、进行溯源分析,确认是通过哪种方式传播感染的进来的,封堵相关的安全漏洞。
第五、衡量电脑或者服务器资料的重要性,如果不重要,可全盘格式化再重装系统。如果资料非常重要,目前没有技术可以破解,数据恢复的可能性较小。
第六、支付比特币。(不建议,也不好操作。因为有很多人交了赎金后发现对方不守信还是没给数据,或者给的数据不可用或者不完整。而且这类事件并不受国家法律保护!)
第七、做好相应的安全防护工作,以防再次感染。找本地专业一点的网络安全供应商帮助你规划网络安全。评估网络风险情况。清理内网存在的其它已经中毒但还没发作的电脑。拦截外部可能再出现的感染可能性。
第八、提醒大家数据千万条,备份第一条,在企业数据还没出现问题之前,一定一定要及时把想备份的内容做个备份!现在ucache灾备云平台有个《灾备云免费普及计划》,已经用过了还不错,功能强大、操作简单、可以同时把服务器里的操作系统、虚拟化/云平台架构、支持各类数据库及应用文件、NAS的时实备份与自动恢复。
网页名称:服务器应急处理办法?
网页链接:https://www.cdcxhl.com/hangye/fwqzy/n8340.html
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联