作者:科普
勒索病毒应急处置手册
事前防护
1. 定期进行安全培训,日常安全管理可参考“三不三要”(三不:不上钩、不打开、不点击;三要:要备份、要确认、要更新)思路。
2. 全网安装专业终端安全管理软件,例如御见终端安全管理系统,腾讯御界高级威胁检测系统等。
3. 由管理员批量杀毒和安装补丁,后续定期更新各类系统高危补丁;
4. 定期备份数据,重要数据多重备份。
事中应急
建议联系专业安全厂商处理,同时在专业安全人员到达之前,可采取正确的自救措施,以便控制影响范围。
1. 物理,网络隔离染毒机器;
2. 对于内网其他未中毒电脑,排查系统安全隐患:
a) 系统和软件是否存在漏洞
b) 是否开启了共享及风险服务或端口
c) 检查机器ipc空连接及默认共享是否开启
d) 检查是否使用了统一登录密码或者弱密码
事后处理
在无法直接获得安全专业人员支持的情况下,可考虑如下措施:
1. 通过管家勒索病毒搜索引擎搜索,获取病毒相关信息。搜索引擎地址(https://guanjia.qq.com/pr/ls/#navi_0)
2. 若支持解密,可直接点击下载工具对文件进行解密
3. 中毒前若已经安装腾讯电脑管家或者御点终端安全管理系统,并开启了文档守护者功能,可通过该系统进行文件恢复
详细处置方案参见腾讯安全团队提供的《勒索病毒应急响应指导手册》:https://s.tencent.com/research/report/588.html
本文链接:https://www.hellobtc.com/kp/du/05/1716.html
来源:腾讯安全管家