勒索病毒处置方法是什么

勒索病毒处置方法是隔离被感染的服务器/主机和预防新的感染。详细介绍：1、隔离中招主机，隔离主要包括物理隔离和访问控制两种手段，物理隔离主要为断网或断电，访问控制主要是指对访问网络资源的权限进行严格的认证和控制；2、预防新的感染，立刻修改被感染服务器的登录密码，其次，修改数据库、共享文件夹、用户邮箱等的安全设置，限制非法用户的访问。

本教程操作系统：windows10系统、DELL G3电脑。

勒索病毒，是一种新型电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。

传播方式

服务器入侵传播：攻击者通过系统或软件漏洞等方法入侵服务器，或通过RDP弱密码暴力破解远程登录服务器

利用漏洞自动传播：利用系统自身漏洞进行扩散传播

软件供应链攻击传播：在合法软件正常升级过程中，利用软件供应商的漏洞，对合法软件进行劫持和篡改

邮件附件传播：在邮件的附件中夹带含有恶意代码的脚本文件

利用挂马网页传播：中招用户多为没有安装杀毒软件

防御方法

文档自动备份隔离

智能诱捕：智能诱捕技术是捕获勒索病毒的利器，具体方法是：防护软件在计算机系统的各处设置陷阱文件;当有病毒试图加密文件时，就会首先命中设置的陷阱，而暴露其攻击行为。

行为追踪技术：对程序行为的多维度智能分析，安全软件可以对可疑的文件操作进行备份或内容检测，一旦发现恶意修改，就立即阻断并恢复文件内容

智能文件格式分析技术

数据流分析技术：基于机器学习的方法，我们可以在计算机内部的数据流层面，分析出勒索病毒对文档的读/写操作与正常使用文档情况下的读/写操作的区别，这些区别可以用于识别勒索病毒的攻击行为，从而捕获和过滤勒索病毒

如何处置

隔离中招主机。当确认服务器已经被感染勒索病毒后，应立即隔离被感染主机，隔离主要包括物理隔离和访问控制两种手段，物理隔离主要为断网或断电，访问控制主要是指对访问网络资源的权限进行严格的认证和控制。

预防新的感染。主要包括修改登录密码、加策略等。修改登录密码的主要操作为：立刻修改被感染服务器的登录密码;其次，修改数据库、共享文件夹、用户邮箱等的安全设置，限制非法用户的访问。加策略主要操作步骤为：在网络侧使用安全设备进行进一步隔离，如防火墙或终端安全监测系统;避免将远程桌面服务(RDP，默认端口为3389)暴露在公网上;关闭445、139、135等不必要的端口。

错误处置方式

1：使用移动存储设备

2：读写“中招”服务器/主机中的磁盘文件

以上是勒索病毒处置方法是什么的详细内容。更多信息请关注PHP中文网其他相关文章！