a) 常备份数据,目前病毒样本未有安全机构有可行预防措施,建议人工备份方式对数据进行全备份,并养成备份好重要文件的习惯;
b) 安装防病毒软件,Windows服务器上安装必要的防病毒软件,并确保更新杀毒软件病毒库,以便能检测到该勒索病毒。
c) 加强电子邮件安全管理,不要轻易点击不明附件,尤其是exe、bat等格式的附件。
e) 禁止下载安装非官方软件,所有软件下载后经防病毒软件进行鉴定为安全后再安装。
f) 升级操作系统,如您的系统仍为XP或者较老版本的Win7,建议您升级Win10,XP系统强烈建议升级,因该系统已经停止更新,存在极多漏洞风险。
g) 如果业务上无需使用RDP的,建议关闭RDP。当出现此类事件时,推荐使用深信服防火墙,或者终端检测响应平台(EDR)的微隔离功能对3389等端口进行封堵,防止扩散!
2、已被感染,应急措施
a) 如发现同事已感染病毒,请立刻关闭拔掉网线,防止病毒在局域网传播蔓延。
b) 已中病毒的不要急于支付赎金,思考是否有备用数据(即便支付也不一定能解锁)。
c) 我们安排现场工程师上门处理后给与相关事后应对处理方案。
3、 服务提醒
a) 因数据备份需要大量时间与人力,建议用户先自行备份数据(拷贝至U盘),我方提供技术指导0755-89489880;
b) 对服务器自行管理的用户,请及时联系负责工程师或连接远程至二线支持QQ:2881799554、2881799556;
c) 事件最新进展、补丁、应对方法“帮助中心help.greenadmin.cn“将及时发布,对任何疑问与问题及时与我们联系。