手機網路勒索病毒處理方法

1. 中了勒索病毒之後的處理流程

中了勒索病毒之後的處理流程如下：

1、隔離被感染的伺服器主機

計算機中毒重要是跟外部的網路保持連接接觸，中了病毒的網路設備，要及時切斷網路連接。拔掉中毒主機網線，斷開主機與網路的連接，同時還要注意關閉主機的無線網路、藍牙連接等，並拔掉連接在主機上的所有外部存儲設備。

5、數據和業務的恢復

前一篇提到過的數據備份是一個重要的操作習慣，如果主機上的數據存在備份，則可以利用備份數據快速恢復業務。

2. 勒索病毒怎麼解決

勒索病毒的解決如下：

1、及時止損（拔網線）。

能拔網線的直接拔網線，物理隔離，防止出現「機傳機」的現象。如果是雲環境，沒法拔網線，趕緊修改安全組策略，總之，將被感染的機器隔離，確保被感染的機器不能和內網其他機器通訊，防止內網感染。

改密碼！如果被勒索的機器和未被勒索的機器存在相同的登陸口令（相同的密碼），及時修改未感染機器的登陸口令。

保護好案發現場，不要重啟！不要破壞被勒索的機器環境，保護好案發現場。禁止殺毒/關機/重啟/修改後綴等操作，最好保持原封不動，在不了解的情況下，任何動作都可能旦賀導致系統完全崩潰，嚴重影響後續動作。

4、數據恢復和解密。

目前絕大多數勒索病毒均無法解密（在沒有拿到解密密鑰的情況下），通常有如下幾種選擇：如有數據備份，則可以直接通過數據備份進行恢復；放棄數據恢復；聯系勒索者繳納贖金，但是不建議自己聯系，最好是專業的服務商協助，他們比較知道怎麼跟勒索者談判。

5、溯源分析。

溯源分析的目的，並不是是查到勒索者是誰，而是找到勒索入侵的源頭（從哪台機器上進來的），即 0 號主機，然後進行相應的安全加固，以避免以後再次發生類似攻擊。基於加密文件後綴、勒索信等特徵，可以判斷勒索病毒家族；

對於內部攻擊路徑溯源，需依託於網輪圓絡、安全設備日誌以及感染/關聯終端日誌記錄，包括流量檢測設備、防火牆設備、防病毒軟體、終端日誌。 備註：因為很多勒索病毒存在反偵察手段，終端環境可能會被清理，如果沒有流量監控等相關設備，溯源難度會非常大。

6、安全加固。

修復內網中高危漏洞，確保如永恆之藍等漏洞相關的安全補丁安裝。在不影響業務的前提下關閉高危埠，如：445、3389等。對重要系統進行異地物理備份，確保備份完成後主備處於物理隔離狀態。將內網按照業務需求劃分合理區域，各個區域之間使用嚴格的ACL，避免攻擊者大范圍橫向移動擴散。