用户投稿
遇到勒索病毒时,请按照以下步骤操作:
1. "立即断网":迅速断开所有网络连接,包括Wi-Fi和有线网络,以防止病毒通过网络传播。
2. "隔离受感染设备":将受感染的设备(如电脑、服务器等)从其他网络设备(如打印机、共享文件夹等)上断开连接。
3. "不要支付赎金":支付赎金并不能保证你的数据能够恢复,而且这可能会鼓励犯罪分子继续进行此类犯罪活动。
4. "备份重要数据":如果可能,将受感染设备中的重要数据备份到安全的位置,如外部硬盘或云存储服务。
5. "使用安全软件进行扫描":使用可靠的杀毒软件对受感染的设备进行全面扫描,以检测和清除勒索病毒。
6. "恢复数据":如果备份了数据,可以尝试从备份中恢复数据。如果没有备份,可以尝试以下方法:
- "专业恢复工具":使用专业的数据恢复软件尝试恢复数据。
- "专业服务":如果数据非常重要,可以考虑联系专业的数据恢复服务。
7. "更新系统和软件":确保所有系统和软件都更新到最新版本,以防止病毒利用已知漏洞。
8. "加强安全意识":提高个人和团队的安全意识,避免点击可疑链接、下载不明文件等行为。
9. "报告给相关部门":将勒索病毒事件报告给公安机关,
相关内容:
南充市互联网信息办公室
关于勒索软件攻击预警及应对建议
近期,勒索软件攻击频发,勒索软件攻击性质恶劣、危害极大。基于当前网络安全现状,我办对勒索病毒的防范、应对提出建议:
宣传教育,提高安全意识
勒索病毒主要以邮件、程序木马、网页挂马的形式进行传播,诱导受害者打开附件、访问链接、双击压缩包等操作,利用office、WPS等相关工作软件的漏洞,侵入受害者电脑。安全培训应主要涉及以下几点:
1. 避免打开来历不明的邮件;
2. 避免将来历不明或私人的存储设备插入工作电脑;
3. 避免访问证书有问题非官方不明网站;
4. 设置高强度的密码;
5. 禁止Office软件运行宏。
及时更新硬件及软件版本
勒索软件经常利用受害者系统、应用软件的漏洞发起攻击,及时更新软硬件版本可有效降低遭受攻击的风险。
1. 及时更新软硬件厂家推送的最新版本;
2. 及时安装系统补丁;
3. 随时关注安全动态,对于暂未发布补丁的漏洞,及时作出相应的对策。
随时备份,及时恢复
通常勒索软件攻击后,会将其中的文件进行加密,并以此勒索受害者缴纳一定数额的赎金换取解密密码。在这种情况下,调取备份就显得非常重要了,至少可以保证在最坏的情况下,保持系统持续运转。
物理隔离,保护重要资产
攻击者以曝光窃取的信息为理由,勒索大量的金钱,并在未能达成目的时,将信息公开在互联网上,造成大量的损失。因此将重要文件信息放置于内部网络,物理上进行隔绝,避免U盘等存储介质接入,能够最大程度地保护重要信息不至于泄露。
部署防护设备
可靠的安全设备可以随时24小时监测并拦截可疑流量,检测可疑攻击,定期更新的病毒库能及时识别病毒类型,为之后的应对做铺垫。同时大部分勒索软件还会通过一些特定的端口进行传播并向命令和控制服务器传输获取到的信息,因此通过防火墙关闭不使用的端口,能够有效地阻止勒索软件在网络中肆意传播。
受攻击后及时应对
在发现已经遭遇勒索软件攻击后,积极的应对策略能够尽可能减少损失,保证部分业务的正常运行。因此我们列出比较常见的几种应对手法如下:
1. 及时物理隔离受感染主机,防止病毒传播;
2. 确定被感染范围,清算资产受害信息;
3. 确定勒索软件种类,确定应对方式;
4. 重装系统,使用备份恢复,尽量降低损失。
请转发提醒!
来源|南充市互联网信息办公室
声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。
微信扫一扫打赏
支付宝扫一扫打赏
