勒索病毒急救指南
V 1.0
360政企安全反病毒部
2021年3月
前 言
勒索病毒威胁已经成为 当前最受关注 的网络安全风险之一 。而结合信息窃取和泄露的二
次勒索模式,使得勒索病毒的危害进一步加深。针对个人、企业、政府机关、各类机构的攻
击层出不穷,在勒索病毒威胁面前,没有人能够置身事外。在勒索病毒处置中,如能及时正
确处置, 可有效降低勒索病毒带来的损失,避免病毒影响进一步扩散。 360反病毒部是国内
最早开始追踪勒索病毒的团队 ,提供的反勒索服务 已累计为超万例勒索病毒救援求助提供帮
助,我们将通过本文对勒索病毒的常规处置方法、解密 方法、安全加固方案和其它一些常见
问题进行解答 ,希望以此为企事业单位和广大网民提供帮助。
360反病毒部是 360政企安全 集团的核心能力支持部门,由一批常年在网络安全一线进
行对抗防御的专家组成,负责流行病毒木马的监测、防御、处置和新安全威胁研究。维护着
360高级主动防御系统、 360反勒索服务等基础安全服务,并为用户提供了横向渗透防护、
无文件攻击防护、软件劫持防护、挖矿木马防护等多项防护功能,保护广大网民上网安全。
目 录
处置篇 ................................ ................................ ................................ ................................ ............................. 1
一、 阻断勒索病毒进一步扩散 ................................ ................................ ................................ ...................... 1
二、 了解攻击具体情况 ................................ ................................ ................................ ................................ .... 1
(一) 了解受影响情况 ................................ ................................ ................................ ................................ .. 1
(二) 了解中招勒索病毒情况 ................................ ................................ ................................ .................... 2
(三) 黑客攻击方式排查 ................................ ................................ ................................ .............................. 3
三、 及时处理未感染设备,避免再次遭遇攻击 ................................ ................................ ...................... 5
四、 中毒设备处理 ................................ ................................ ................................ ................................ .............. 6
五、 安全加固 ................................ ................................ ................................ ................................ ....................... 6
解密篇 ................................ ................................ ................................ ................................ ............................. 7
Q1 中勒索病毒,不知是否可解? ................................ ................................ ................................ ............. 7
Q2 想恢复数据,能否提供付费解密服务? ................................ ................................ .......................... 7
Q3 购买密钥需要注意什么? ................................ ................................ ................................ ...................... 7
Q4 360制作解密工具耗时多长? ................................ ................................ ................................ .............. 8
Q5 数据恢复方式是否有效? ................................ ................................ ................................ ...................... 8
安全加固篇 ................................ ................................ ................................ ................................ ..................... 9
一、 针对个人用户的安全建议 ................................ ................................ ................................ ...................... 9
(一) 养成良好的安全习惯 ................................ ................................ ................................ ......................... 9
(二) 减少危险的上网操作 ................................ ................................ ................................ ......................... 9
(三) 采取及时的补救措施 ................................ ................................ ................................ ......................... 9
二、 针对企业用户的安全建议 ................................ ................................ ................................ ...................... 9
(一) 企业安全规划建议 ................................ ................................ ................................ .............................. 9
(二) 定期排查项 ................................ ................................ ..............
360 勒索病毒急救指南
安全报告 >
360 >
文档预览
中文文档
25 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共25页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思安 于 2022-11-29 01:39:08上传分享