勒索病毒處置方法是什麼

勒索病毒處置方法是隔離被感染的伺服器/主機和預防新的感染。詳細介紹：1、隔離中招主機，隔離主要包括實體隔離和存取控制兩種手段，而實體隔離主要為斷網或斷電，存取控制主要是指對存取網路資源的權限進行嚴格的認證與控制； 2、預防新的感染，立刻修改被感染伺服器的登入密碼，其次，修改資料庫、共用資料夾、使用者信箱等的安全設置，限制非法使用者的存取。

本教學作業系統：windows10系統、DELL G3電腦。

勒索病毒，是一種新型電腦病毒，主要以郵件、程式木馬、網頁掛馬的形式傳播。此病毒性質惡劣、危害極大，一旦感染將給使用者帶來無法估量的損失。這種病毒利用各種加密演算法對檔案進行加密，被感染者一般無法解密，必須拿到解密的私鑰才有可能破解。

傳播方式

伺服器入侵傳播：攻擊者透過系統或軟體漏洞等方法入侵伺服器，或透過RDP弱密碼暴力破解遠端登入伺服器

利用漏洞自動傳播：利用系統自身漏洞進行擴散傳播

軟體供應鏈攻擊傳播：在合法軟體正常升級過程中，利用軟體供應商的漏洞，對合法軟體進行劫持和篡改

郵件附件傳播：在郵件的附件中夾帶含有惡意程式碼的腳本檔案

利用掛馬網頁傳播：中招募用戶多為沒有安裝防毒軟體

防禦方法

文件自動備份隔離

智慧誘捕：智慧誘捕技術是捕捉勒索病毒的利器，具體方法是：防護軟體在電腦系統的各處設置陷阱檔案;當有病毒試圖加密檔案時，就會先命中設定的陷阱，而暴露其攻擊行為。

行為追蹤技術：對程式行為的多維度智慧分析，安全軟體可以對可疑的檔案操作進行備份或內容偵測，一旦發現惡意修改，就立即阻斷並還原檔案內容

智慧型檔案格式分析技術

資料流分析技術：基於機器學習的方法，我們可以在電腦內部的資料流層面，分析出勒索病毒對文件的讀取/寫入操作與正常使用文件狀況下的讀/寫操作的區別，這些區別可以用於識別勒索病毒的攻擊行為，從而捕獲和過濾勒索病毒

#如何處置

隔離中招主機。當確認伺服器已被感染勒索病毒後，應立即隔離被感染主機，隔離主要包括實體隔離和存取控制兩種手段，物理隔離主要為斷網或斷電，存取控制主要是指對存取網路資源的權限進行嚴格的認證和控制。

預防新的感染。主要包括修改登入密碼、加單單等。修改登入密碼的主要操作為：立刻修改被感染伺服器的登入密碼;其次，修改資料庫、共用資料夾、使用者信箱等的安全設置，限制非法使用者的存取。加策略主要操作步驟為：在網路側使用安全設備進行進一步隔離，如防火牆或終端安全監測系統;避免將遠端桌面服務(RDP，預設連接埠為3389)暴露在公網上;關閉445、139、135等不必要的連接埠。

錯誤處置方式

1：使用行動儲存裝置

2：讀取與寫入「中招」伺服器/主機中的磁碟檔案

以上是勒索病毒處置方法是什麼的詳細內容。更多資訊請關注PHP中文網其他相關文章！