作者：科普 / 来源：腾讯安全管家

勒索病毒应急处置手册

　　事前防护

　　1. 定期进行安全培训，日常安全管理可参考“三不三要”(三不：不上钩、不打开、不点击;三要：要备份、要确认、要更新)思路。

　　2. 全网安装专业终端安全管理软件，例如御见终端安全管理系统，腾讯御界高级威胁检测系统等。

　　3. 由管理员批量杀毒和安装补丁，后续定期更新各类系统高危补丁;

　　4. 定期备份数据，重要数据多重备份。

　　事中应急

　　建议联系专业安全厂商处理，同时在专业安全人员到达之前，可采取正确的自救措施，以便控制影响范围。

　　1. 物理，网络隔离染毒机器;

　　2. 对于内网其他未中毒电脑，排查系统安全隐患：

　　a) 系统和软件是否存在漏洞

　　b) 是否开启了共享及风险服务或端口

　　c) 检查机器ipc空连接及默认共享是否开启

　　d) 检查是否使用了统一登录密码或者弱密码

　　事后处理

　　在无法直接获得安全专业人员支持的情况下，可考虑如下措施：

　　1. 通过管家勒索病毒搜索引擎搜索，获取病毒相关信息。搜索引擎地址(https://guanjia.qq.com/pr/ls/#navi_0)

　　2. 若支持解密，可直接点击下载工具对文件进行解密

　　3. 中毒前若已经安装腾讯电脑管家或者御点终端安全管理系统，并开启了文档守护者功能，可通过该系统进行文件恢复

　　详细处置方案参见腾讯安全团队提供的《勒索病毒应急响应指导手册》：https://s.tencent.com/research/report/588.html