文件名称:勒索病毒应急与响应手册
文件大小:1.21MB
文件格式:PDF
更新时间:2023-03-11 04:32:36
勒索病毒 应急响应
勒索病毒主要以邮件、程序木马、网页挂马的形式进行传播,利用各种非对称加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。勒索病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。 本手册第1 章详述如何判断是否已感染勒索病毒,是否已被加密;第2 章详述当主机处于不同的中毒阶段时,从基础措施和高级措施方向上,分别应如何进行应急响应;第3 章介绍对于已加密系统的五种处理方式,重要文件需要恢复应分别尝试备份还原、解密、数据恢复、支付解密,价值较低的文件可直接重装系统,并进行主机加固;第4 章详述如何进行勒索病毒的防治建议,包括五个基础措施和应用 终端检测与响应(EDR)产品。 通过应用本手册,在不同阶段及时做出响应,尽可能避免或降低损失。