相信大家對(duì)勒索病毒都有一定的了解，勒索病毒最致命的不是對(duì)方提權(quán)了你的數(shù)據(jù)庫拿了你的數(shù)據(jù)，一般來說大家都會(huì)有實(shí)時(shí)備份等等，最讓人無奈的是，他對(duì)你的內(nèi)容再加密一番，我們把這個(gè)叫做保險(xiǎn)柜里套保險(xiǎn)柜，那我們怎么網(wǎng)絡(luò)安全遇到勒索病毒該怎么辦呢？以下是一個(gè)真實(shí)案例：

背景：2022年7月份? ?某使用ERP系統(tǒng)的工廠

詳情：受害方員工上班期間，某個(gè)同事反應(yīng)無法使用某飛erp，起初判斷是同事電腦問題，后續(xù)多名同事同時(shí)反應(yīng)，才到服務(wù)器排查ERP系統(tǒng)，查看以后，服務(wù)器文件都無法打開，多次重啟服務(wù)器也無法解決，發(fā)現(xiàn)所有的文件都有一個(gè)特別的后綴。

其中一個(gè)懂技術(shù)的同事百度搜索以后，才發(fā)現(xiàn)中了勒索病毒。想通過某寶、某度等途徑去解決這個(gè)問題，了解后才發(fā)現(xiàn)中了勒索病毒后通常會(huì)在桌面留下勒索信，果然，桌面多了一個(gè)文件，打開后 再無一絲僥幸，導(dǎo)致工廠停工一共七天。最終通過朋友圈，朋友介紹，找到了專業(yè)方案解決勒索病毒的公司，最終及時(shí)解決了問題（耗時(shí)七天）

后果：一般來說，遇到這類問題，如果無法立刻處理，都會(huì)比較嚴(yán)重。工廠停工七天，致使上下游計(jì)劃遭受影響。企業(yè)口碑，合作伙伴信任度下降。

分析：根據(jù)被害方企業(yè)的配合內(nèi)容，由于企業(yè)沒有防火墻，所以無法溯源病毒。于是我們分析并且列舉勒索病毒攻擊場景，勒索病毒常見的攻擊途徑和思路。經(jīng)過與受害方的溝通討論分析了解后，場景三的可能性會(huì)更大些。同時(shí)列舉出相對(duì)應(yīng)的解決方案如下圖：

解決方案建議：像一些比較重要的公司業(yè)務(wù)，如果中了勒索病毒，如果沒有基礎(chǔ)防護(hù)，沒有備份，無法及時(shí)恢復(fù)，更容易解決的是屈服。但是勒索病毒有個(gè)非常難的地方，如果你繼續(xù)不加防護(hù)，那些黑客會(huì)繼續(xù)勒索你，他們可不會(huì)和你講人性，講信譽(yù)。只能提前預(yù)防，別無他法。我們?yōu)樵撈髽I(yè)提供以下整改方案：

總而言之，以上就是我們處理勒索病毒的全流程，希望能幫到個(gè)人或者是企業(yè)主，也希望遵守網(wǎng)絡(luò)安全~