作者：科普 / 來源：騰訊安全管家

勒索病毒應急處置手冊

　　事前防護

　　1. 定期進行安全培訓，日常安全管理可參考“三不三要”(三不：不上鉤、不打開、不點擊;三要：要備份、要確認、要更新)思路。

　　2. 全網安裝專業終端安全管理軟件，例如御見終端安全管理系統，騰訊御界高級威脅檢測系統等。

　　3. 由管理員批量殺毒和安裝補丁，后續定期更新各類系統高危補丁;

　　4. 定期備份數據，重要數據多重備份。

　　事中應急

　　建議聯系專業安全廠商處理，同時在專業安全人員到達之前，可采取正確的自救措施，以便控制影響范圍。

　　1. 物理，網絡隔離染毒機器;

　　2. 對于內網其他未中毒電腦，排查系統安全隱患：

　　a) 系統和軟件是否存在漏洞

　　b) 是否開啟了共享及風險服務或端口

　　c) 檢查機器ipc空連接及默認共享是否開啟

　　d) 檢查是否使用了統一登錄密碼或者弱密碼

　　事后處理

　　在無法直接獲得安全專業人員支持的情況下，可考慮如下措施：

　　1. 通過管家勒索病毒搜索引擎搜索，獲取病毒相關信息。搜索引擎地址(https://guanjia.qq.com/pr/ls/#navi_0)

　　2. 若支持解密，可直接點擊下載工具對文件進行解密

　　3. 中毒前若已經安裝騰訊電腦管家或者御點終端安全管理系統，并開啟了文檔守護者功能，可通過該系統進行文件恢復

　　詳細處置方案參見騰訊安全團隊提供的《勒索病毒應急響應指導手冊》：https://s.tencent.com/research/report/588.html