电脑中了勒索病毒该如何处理

电脑中了勒索病毒该如何处理

对已经中招勒索病毒的用户，主要任务在于避免勒索病毒在内网中进一步扩散，并快速恢复数据及业务，没有中招的用户应该及时备份数据，提前预防。

第一时间隔离被感染主机与其他主机，防止勒索病毒的进一步扩散。

对被感染主机所在区域的主机进行安全风险排查，包括黑客账户、开放端口、漏洞、不安全配置（弱密码等）、恶意程序（木马后门）等。

利用备份数据重新搭建全新的平台。新平台搭建完成后，对主机进行安全加固，防止再次感染勒索病毒。

数据备份

预防勒索病毒最重要的就是要做好数据备份。可靠的数据备份可以将勒索病毒带来的损失最小化，用户可以利用备份数据快速恢复平台和业务。因此，在对业务系统及数据进行备份的同时，还需要验证备份系统及备份数据的可用性，一旦主系统遭受攻击，保障备份业务系统可以立即启用；同时，做好主系统与备份系统的安全隔离工作，避免两系统同时被感染、被攻击。可以用塔迈备份一体机来备份。

网络访问控制

精细化的网络管理是业务的第一道屏障。通过有效的安全区域划分、访问控制和准入机制可以防止或减缓渗透范围，可以阻止不必要的人员进入业务环境。例如典型的网站架构从外到内可以划分成Web服务器区、中间件服务器区、数据库服务器区等，并且只允许外部用户访问Web服务器区，Web服务器区只能与中间件服务器区单向通信，不能直接访问数据库服务器区等。

阻止入侵行为

攻击者的入侵行为是投放勒索病毒的前奏与主要手段。用户需要安装主机安全软件，对所有业务关键点进行实时监控，当发现入侵行为时，立即介入处理，防止攻击者入侵成功后投毒。