勒索病毒應(yīng)急預(yù)案：
1、隔離中招主機
當(dāng)確認服務(wù)器已經(jīng)被感染勒索病毒后，應(yīng)立即隔離被感染主機，隔離主要包括物理隔離和訪問控制兩種手段，物理隔離主要為斷網(wǎng)或斷電；訪問控制主要是指對訪問網(wǎng)絡(luò)資源的權(quán)限進行嚴格的認證和控制。
2、排查業(yè)務(wù)系統(tǒng)
在已經(jīng)隔離被感染主機后，應(yīng)對局域網(wǎng)內(nèi)的其他機器進行排查，檢查核心業(yè)務(wù)系統(tǒng)是否受到影響，生產(chǎn)線是否受到影響，并檢查備份系統(tǒng)是否被加密等，以確定感染的范圍。
3、聯(lián)系專業(yè)人員
在應(yīng)急自救處置后，建議第一時間聯(lián)系專業(yè)的技術(shù)人士或安全從業(yè)者，對事件的感染時間、傳播方式，感染家族等問題進行排查。