勒索病毒急救指南
V1.0
360政企安全反病毒部
2021年3月
前言
勒索病毒威胁已经成为当前最受关注的网络安全风险之一。而结合信息窃取和泄露的二
次勒索模式,使得勒索病毒的危害进一步加深。针对个人、企业、政府机关、各类机构的攻
击层出不穷,在勒索病毒威胁面前,没有人能够置身事外。在勒索病毒处置中,如能及时正
确处置,可有效降低勒索病毒带来的损失,避免病毒影响进一步扩散。360反病毒部是国内
最早开始追踪勒索病毒的团队,提供的反勒索服务已累计为超万例勒索病毒救援求助提供帮
助,我们将通过本文对勒索病毒的常规处置方法、解密方法、安全加固方案和其它一些常见
问题进行解答,希望以此为企事业单位和广大网民提供帮助。
360反病毒部是360政企安全集团的核心能力支持部门,由一批常年在网络安全一线进
行对抗防御的专家组成,负责流行病毒木马的监测、防御、处置和新安全威胁研究。维护着
360高级主动防御系统、360反勒索服务等基础安全服务,并为用户提供了横向渗透防护、
无文件攻击防护、软件劫持防护、挖矿木马防护等多项防护功能,保护广大网民上网安全。
目录
处置篇1
一、阻断勒索病毒进一步扩散1
二、了解攻击具体情况1
(一)了解受影响情况1
(二)了解中招勒索病毒情况2
(三)黑客攻击方式排查3
三、及时处理未感染设备,避免再次遭遇攻击5
四、中毒设备处理6
五、安全加固6
解密篇7
Q1中勒索病毒,不知是否可解?7
Q2想恢复数据,能否提供付费解密服务?7
Q3购买密钥需要注意什么?7
Q4360制作解密工具耗时多长?8
Q5数据恢复方式是否有效?8
安全加固篇9
一、针对个人用户的安全建议9
(一)养成良好的安全习惯9
(二)减少危险的上网操作9
(三)采取及时的补救措施9
二、针对企业用户的安全建议9
(一)企业安全规划建议9
(二)定期排查项11
勒索病毒问答12
Q1勒索病毒是否有传播性?12
Q2文件已被加密,但扫不出病毒?12
Q3如何判断系统是否还存在勒索病毒?13
其它常见问题14
Q1不知道为什么就中招了,想知道具体中毒原因14
Q2勒索病毒是否会在内网中横向转播?14
Q3插入U盘文件被加密了,那文件还能备份吗?14
Q4中毒系统需要重装吗?15
Q5我安装了NSAtools为什么还是中了勒索病毒?15
附录360安全卫士功能介绍16
处置篇
发现被感染勒索病毒之后,第一时间的正确处置能有效降低勒索病毒带来的损失,避免
病毒影响进一步扩散,更快找到解决方案。对于企业而言,往往是多台设备同时被勒索病毒
攻击,且同一内网之中可能还存在其它尚未被感染设备。针对这一情况,为了避免勒索病毒
进一步扩散,我们提供以下处理流程方案供参考。
一、阻断勒索病毒进一步扩散
发现中毒机器,首先应先阻断勒索病毒继续加密文件和进一步扩散。有两个可行方案,
但无论采取哪个方案,都应在第一时间对中毒机器进行断网处理(关闭网络能阻止勒索病毒
在内网横向传播以及攻击者对当前设备的持续控制)。具体方案如下:
若发现设备中还有