年底勒索病毒高发，这份防护指南请查收

随着勒索病毒的进侵手段开始多样化，其进攻领域也逐渐扩展。为此，火绒安全综合实际的用户现场情状和相关安全防护知识，总结出一套关于勒索病毒的处置和预防指南，尽可能扶助大家降低风险和缺失。

2022年2月，英伟达遭黑客勒索，涉及1T秘密数据。

2022年8月，法国巴黎一家医院遭到勒索进攻被迫暂停手术，转移重症患者

2022年9月，澳大利亚电信公司Optus遭勒索进攻，致1120万用户的数据被盗。

近期勒索进攻事件在全球各地频发，一系列进攻引发公司业务停滞、信息泄露等后果。依据“火绒威逼情报系统”统计，IT互联网、医疗业、制造业等行业受进攻情状最严重。

中毒处置指南

（1）保护现场

断网，直接拔网线或网卡，笔记本类则关闭无线网络；

关闭其它IP访问权限；

关闭135，139，445，3389等端口；

不要反复打开被感染终端上的文件 ；

（2）查杀病毒

断网情状下，使用火绒等具备本地引擎的安全软件进行全盘扫描。

（3）评估影响

排查网络内部其它终端、服务器是否受到影响，并及时做出影响评估。

（4）联系安全厂商

在进行上述操作的同时，意见联系专业的安全厂商追求扶助，及时分析勒索病毒样本以及进侵方式，确认是否可以解密，并获取专业的后续安全意见和加固方案。

（5）备份还原

假如被加密的文件有备份资源，则可以在清除病毒或重装系统，并进行全面的安全加固后，还原数据资料。

（6）解密工具

勒索病毒通常利用非对称加密算法对文件进行加密，因此大多数无法解密。但也有极少数的勒索病毒被制造出解密工具。火绒目前已公布多个勒索病毒的解密工具，企业与个人用户可依据自身中毒情状抉择使用。

（7）建立应急响应预案

展开全文

在安全事件发生后，可依据安全厂商给出的分析和安全意见制定应急响应流程，以预防类似安全事件带来的缺失。

勒索预防指南

非工作时间通常是勒索进攻进侵的高发时段，我们意见在节假日前做好以下预备措施：

同时日常运维时注重以下方面：

火绒勒索病毒防护解决方案

“火绒终端安全治理系统V2.0”通过分析勒索病毒要害节点的各种进攻方式，可为用户提供有针对性的防护措施。

使用“火绒终端安全治理系统V2.0”加固防护意见