企业被“勒索”遭殃，企业数据安全路在何方

如果是处于勒索病毒发作的初期(未能加密完系统所有的数据)，可以通过中断勒索病毒程序来减少损失，比较直接简单的方式是断电。尽管这不可避免会产生一些额外的数据丢失风险(缓存、内存中的数据)，但是基本上可以防止勒索病毒进一步加密系统文件，破坏整个系统。之后使用PE工具读取磁盘、备份所有数据并尝试恢复。另一种方式是利用一些安全工具临时删除运行中勒索病毒，对数据进行紧急备份，后期可以分析提取出其中有价值的数据，但是有可能会造成操作系统死机等其他情况。

如果勒索病毒已经运行了一段时间，完成了加密加锁，这种情况下需要保存备份进一步分析确认病毒的加密方式、是否存在未被加密的有效数据、是否能够恢复等。

在尝试还原被勒索病毒绑架的数据之前，还需要尽可能的确认攻击者的攻击路径，避免上线的热备份服务器在短时间再次遭受攻击。

【编辑推荐】

1. 写给金融首席安全官的一封信：请随时准备好，大规模网络攻击随时到来
2. 学习手册：“云安全”之云数据安全
3. 360陶耀东：构建全生命周期的工业大数据安全防护体系
4. 最可怕的八种黑客手段，网络攻击真是无孔不入！
5. 2018上半年勒索病毒趋势分析

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!