2016.11.04

关于勒索软件问题出现后的处理办法

1.如果发现电脑数据异常,第一时间先断开网络物理连接(拔掉网线!),有任何屏幕提示的,注意拍照存档。采用干净的U盘下载卡巴斯基杀毒软件等知名杀毒软件的最新程序或免费杀毒软件最新版本,先安装后对系统进行病毒查杀,一般会查出木马病毒,注意感染文件要全部删除!
2.ERP等应用软件有数据库的,估计数据库会被勒索软件加密篡改,请注意查看相关自动备份数据是否正常,及时用干净的U盘或移动硬盘拷贝备份;备份时建议采用windowsPE环境操作,或采用diskgenius的操作环境,这样有助于防范系统的病毒木马对备份设备形成二次感染,以免后期造成更大范围的危害。
3.MS-office系列的Word和Excel文档最易被勒索软件加密篡改,一旦发生此类问题,注意查找文档在其他地方的存档。如果磁盘分区启用了卷影副本设置,可以尝试恢复卷影副本里面的数据到备份设备里。
4..如果所有数据没有备份的,可以尝试用数据恢复的办法扫描磁盘,查找之前的被删除的文件,也可能能找到一部分可用文件。
5.卡巴斯基实验室目前宣称可以免费帮忙修复勒索软件,可以尝试联系其官网客服进行沟通。
6.由于不完全确定感染文件的安全性,因此所有接触过劫持软件感染的电脑的存储设备建议在PE环境下进行全盘格式化,方可再正常使用,务必避免不经处理,直接在其他电脑上使用。
7.数据损毁造成特别严重损害的,建议保护相关设备,向公安局信息犯罪管理部门咨询或报案。
原文出自【比特网】原文链接:http://sec.chinabyte.com/1/13951001.shtml



上一篇:匿名黑客成功地从美联储备银行账户中窃取了一亿美金

下一篇:为何大部分人都在使用不安全的密码?