在被勒索软件攻击前，你必须学会这几件事！( 二 )

一旦完成了上述操作，最安全的做法是关闭所有计算机，直到你确定哪些计算机已被感染，哪些是没被感染的。这是一项极端的措施，但如果你这么做，绝对会阻止传播和进一步的危害，并且让你在弄清楚下一步该怎么做时有时间深思熟虑。
【在被勒索软件攻击前，你必须学会这几件事！】识别勒索软件
查清楚攻击你的勒索软件变种的最佳工具是IDransomware（勒索软件识别）项目，该项目只要根据你收到的勒索消息样本以及已加密的文件，就可以识别勒索软件。
在已知受感染的计算机上安装恶意软件扫描工具，并对其进行扫描。假设它识别并隔离了勒索软件，请在你的环境中的所有其他计算机上执行同样的操作。这个手动过程应由尽可能多的人来执行，因此应将如何执行该操作的培训列为勒索软件恢复计划的一部分。
视勒索软件具体情况而定，如果受感染的计算机无法扫描，因为登录或启动系统所需要的文件已被加密，这些计算机就必须完全擦除和恢复。
如果有人问恢复本身该怎么做？这方面也需要以特定的方式来完成。
现在，请立即规划，如果发生攻击，你就能有备无患。
作者：W.CurtisPreston是备份、存储和恢复方面的专家，自1993年以来一直从事该领域。他以前是最终用户、顾问和分析师，最近加入了基于云的数据保护公司Druva的团队。
原文网址：https://www.networkworld.com/article/
3623810/ransomware-recovery-plan-for-it-now.html
编译：沈建苗
微信排版：牛可歆
排版审核：刘沙
更多干货推荐

文章图片

文章图片

文章图片