首页 > 资讯 > 白话解读 > 正文

中了2019最新比特币勒索病毒如何防护解决与应急处理手册

2019-05-09 17:35:00作者:科普来源:腾讯安全管家
比特币勒索病毒是近年来发现的一种能够通过有漏洞的电脑、钓鱼邮件附件等途径自传播感染大量计算机并加密锁定该计算机内所有文件以勒索比特币的一种影响恶劣的病毒,因为此病毒来势汹汹,很多中勒索病毒的朋友并不了解如何解决和应急防护,甚至有些人不懂什么是比特币。特整理腾讯安全部门提供的简单勒索病毒应急响应指导以及详细的手册链接供大家参考

最新比特币勒索病毒示意图

勒索病毒应急处置手册

  事前防护

  1. 定期进行安全培训,日常安全管理可参考“三不三要”(三不:不上钩、不打开、不点击;三要:要备份、要确认、要更新)思路。

  2. 全网安装专业终端安全管理软件,例如御见终端安全管理系统,腾讯御界高级威胁检测系统等。

  3. 由管理员批量杀毒和安装补丁,后续定期更新各类系统高危补丁;

  4. 定期备份数据,重要数据多重备份。

  事中应急

  建议联系专业安全厂商处理,同时在专业安全人员到达之前,可采取正确的自救措施,以便控制影响范围。

  1. 物理,网络隔离染毒机器;

  2. 对于内网其他未中毒电脑,排查系统安全隐患:

  a) 系统和软件是否存在漏洞

  b) 是否开启了共享及风险服务或端口

  c) 检查机器ipc空连接及默认共享是否开启

  d) 检查是否使用了统一登录密码或者弱密码

  事后处理

  在无法直接获得安全专业人员支持的情况下,可考虑如下措施:

  1. 通过管家勒索病毒搜索引擎搜索,获取病毒相关信息。搜索引擎地址(https://guanjia.qq.com/pr/ls/#navi_0)

  2. 若支持解密,可直接点击下载工具对文件进行解密

勒索病毒搜索引擎

  3. 中毒前若已经安装腾讯电脑管家或者御点终端安全管理系统,并开启了文档守护者功能,可通过该系统进行文件恢复

勒索病毒文档恢复

  详细处置方案参见腾讯安全团队提供的《勒索病毒应急响应指导手册》https://s.tencent.com/research/report/588.html

合作联系/投稿/纠错

标签

    热文推荐