勒索病毒事件處理

1. 隔離病毒機器（物理或網絡）

網絡斷網或拔掉網線

2. 事件原因分析（排查漏洞）

有沒有下載安裝軟件？瀏覽不明網站？點擊不明郵件或鏈接？檢查本機office、adobe、web瀏覽器等軟件是否更新到最新版本及安裝最新補丁？

內網有沒有PC感染病毒？服務器是否開啟了共享服務或遠程桌面服務？有沒有安裝重要補??？

服務器有沒有開放互聯網端口？賬號密碼是不是弱密碼？

ERP軟件（如EAS）有沒有安裝重要補丁？Apusic是否關閉管理后臺？

3. 恢復業務

針對相關的漏洞進行修復加固，防止漏洞出現

重新安裝服務器并進行安全加固

利用備份數據恢復數據和業務

4.數據解密

1. 通過360解密大師、騰訊電腦管家（文檔守護者）。勒索病毒搜索引擎搜索，獲取病毒相關信息。搜索引擎地址（https://guanjia.qq.com/pr/ls/#navi_0）。 若支持解密，可直接點擊下載工具對文件進行解密

2.若無法解密，只能通過數據恢復公司協助（解密或交贖金）