勒索病毒感染应急演练脚本（2篇）.docx

勒索病毒感染应急演练脚本（2篇）

第一篇勒索病毒感染应急演练脚本

一、演练背景与预设场景

本次演练模拟某大型制造业企业集团总部及下属3个分厂的办公网络、生产控制系统同时遭受新型未知勒索病毒攻击场景。该病毒通过钓鱼邮件附件（伪装成“2024年第二季度绩效核算表.xls”）、已被攻陷的第三方供应链服务器漏洞双重途径传播，感染后会加密文档、图片、生产控制系统配置文件等几乎所有类型文件，将文件名后缀改为“.locker”，并在每个被加密文件夹下生成“解密须知.txt”，要求支付10个比特币作为赎金，否则72小时后删除加密密钥导致文件永久无法恢复。演练预设总部行政部员工李丽于9:15打开钓鱼邮件附件