勒索病毒处理简单步骤.docx
需积分: 12 70 浏览量
2021-05-13
13:55:50
上传
评论
收藏 16KB DOCX 举报
勒索病毒处理简单步骤
覃有*-
对于最近处理了挺多的服务器中勒索病毒的应急,所以在
这里简单说一下处理勒索病毒的简单思路。
1、 在接触到勒索病毒事件时,第一时间与客户联系。因
为客户这个时候也挺急的,第一时间找到我们我们又
没有第一时间响应的话就有点那什么了。
2、 在与客户联系时,第一时间就要问下客户服务器或者
主机中勒索病毒的情况如何,文件是否都已经被加密
了,服务器跑有业务的话有没有受到影响。服务器的
数据有没有进行备份,最近的备份是什么时候的。最
最重要的是,客户问能不能解密的的时候你不要一口
气应下来,我的建议是你说你得先到现场看一下病毒
的特征,才知道下一步怎么做
3、 然后就是提出服务器或者主机物理隔离的建议(拔掉
网线,简单粗暴),因为隔离后病毒就无法从这台中
毒的外向传播了。如果客户说服务器现在还跑着业务
不能隔离,那就跳下一步。
4、 在无法进行隔离的情况下,对服务器进行高危端口封
闭(3389,445,137-139)这些,如果有某些是
跑业务不能封的另说。
评论0