ransomware-response-guide.md
首页
/
ransomware-response-guide.md
分享链接
📑
📑 目录 (27)
勒索软件应急响应指南
⚠️ 立即行动(按顺序)
1. 断网隔离
2. 不要付款
3. 保留现场
4. 取证(在断网状态下)
Windows — 记录可疑进程
Windows — 查看最近修改的文件(找出加密时间范围)
Windows — 检查 RDP 暴力破解痕迹
保存勒索信和加密样本到安全位置(U盘/移动硬盘)
🖥️ 常见被攻击系统 & 入侵途径分析
Windows Server 2008(已停止支持,高危)
其他系统
🔧 解密方案(按优先级排序)
方案一:No More Ransom 项目(首选,免费)
方案二:Emsisoft 解密器
方案三:ID-Ransomware 在线识别
方案四:专业安全公司
📋 排查清单(提供给安全人员)
🔄 恢复策略
最佳方案:从备份恢复
中间方案:解密工具 + 补充备份
最后手段:协商(不推荐)
🚨 安全建议(事后)
短期
长期 — 3-2-1 备份策略
📚 参考资源