没有合适的资源?快使用搜索试试~ 我知道了~
服务器中了勒索病毒之后怎么处理
资源详情
资源评论
资源推荐
勒索病毒处理简单步骤
覃有*-
对于最近处理了挺多的服务器中勒索病毒的应急,所以在
这里简单说一下处理勒索病毒的简单思路。
1、 在接触到勒索病毒事件时,第一时间与客户联系。因
为客户这个时候也挺急的,第一时间找到我们我们又
没有第一时间响应的话就有点那什么了。
2、 在与客户联系时,第一时间就要问下客户服务器或者
主机中勒索病毒的情况如何,文件是否都已经被加密
了,服务器跑有业务的话有没有受到影响。服务器的
数据有没有进行备份,最近的备份是什么时候的。最
最重要的是,客户问能不能解密的的时候你不要一口
气应下来,我的建议是你说你得先到现场看一下病毒
的特征,才知道下一步怎么做
3、 然后就是提出服务器或者主机物理隔离的建议(拔掉
网线,简单粗暴),因为隔离后病毒就无法从这台中
毒的外向传播了。如果客户说服务器现在还跑着业务
不能隔离,那就跳下一步。
4、 在无法进行隔离的情况下,对服务器进行高危端口封
闭(3389,445,137-139)这些,如果有某些是
跑业务不能封的另说。
大太阳亮闪闪
- 粉丝: 0
- 资源: 10
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0