电脑感染勒索病毒后如何及时处置

在电脑勒索病毒的处置上，通常需要应急响应工程师采取手动处置与专业查杀工具处置相结合的方法。当发现勒索病毒后，可以参考使用以下处置方法：

1隔离被感染的服务器：立即隔离被感染服务器，防止病毒继续感染其他服务器。隔离可主要采取两种手段——物理隔离主要为断网或断电，关闭服务器的无线网络、蓝牙连接等，禁用网卡，并拔掉服务器上的所有外部存储设备；访问控制主要是指对访问网络资源的权限进行严格认证和控制，常用的操作方法是加策略和修改登录密码；

2排查业务系统：业务系统的受影响程度直接关系着事件的风险等级。在隔离被感染服务器后，应对局域网内的其他机器进行排查，检查核心业务系统是否受到影响，生产线是否受到影响，并检查备份系统是否被加密等，以确定感染的范围。另外，备份系统如果是安全的，就可以避免支付赎金，顺利恢复文件。在完成以上基本操作后，为了避免造成更大的损失，建议在第一时间联系专业技术人员或安全从业人员，对勒索病毒的感染时间、传播方法、感染种类等问题进行系统排查。

3确定勒索病毒种类，进行溯源分析：溯源分析一般需要查看服务器上保留的日志和样本。通过日志可以判断出勒索病毒可能通过哪种方法侵入服务器，如果日志被删除，就需要在服务器上寻找相关的病毒样本或可疑文件，再通过这些可疑文件判断病毒的入侵途径。当然，也可以直接使用专业的日志分析工具或联系专业技术人员进行日志及样本分析。

4恢复数据和业务：在服务器上如果存在数据备份，那么可以通过还原备份数据的方式直接恢复业务；如果没有数据备份，那么在确定是哪种勒索病毒之后，可通过查找相应的解密工具进行数据恢复；如果数据比较重要，并且业务急需恢复，还可以尝试使用以下方法：

5使用磁盘数据恢复手段，恢复被删除的文件；向第三方解密中介、安全公司寻求帮助；

很赞哦！

python编程网提示：转载请注明来源www.python66.com。
有宝贵意见可添加站长微信(底部)，获取技术资料请到公众号(底部)。同行交流请加群