勒索病毒应急响应自救手册.docVIP

第 PAGE 14 页，共 NUMPAGES 14 页 勒索病毒应急响应自救手册 编写说明 政企机构遭遇网络安全事件时,如果及时采取必要的自救措施,就能阻止损失扩大,为等待专业救援争取时间? 自2017年5月WannaCry(永恒之蓝勒索蠕虫)大规模爆发以来,勒索病毒已成为对政企机构和网民直接威胁最大的一类木马病毒?近期爆发的Globelmposter?GandCrab?Crysis等勒索病毒,攻击者更是将攻击的矛头对准企业服务器,并形成产业化;而且勒索病毒的质量和数量的不断攀升,已经成为政企机构面临的最大的网络威胁之一? 为帮助更多的政企机构,正确处置突发的勒索病毒攻击,360安服团队结合1000余次客户现场救援的实践经验,整理了此份《勒索病毒应急响应自救手册》,希望能对广大政企客户有所帮助?  第一章 如何判断病情 如何判断服务器中了勒索病毒呢?勒索病毒区别于其他病毒的明显特征:加密受害者主机的文档和数据,然后对受害者实施勒索,从中非法谋取私利?勒索病毒的收益极高,所以大家才称之为“勒索病毒”? 勒索病毒的主要目的既然是为了勒索,那么黑客在植入病毒完成加密后,必然会提示受害者您的文件已经被加密了无法再打开,需要支付赎金才能恢复文件?所以,勒索病毒有明显区别于一般病毒的典型特征?如果服务器出现了以下特征,即表明已经中了勒索病毒? 一?业务系统无法访问 2018年以