关于勒索病毒爆发应急处理的紧急通知
针对陆续出现针对windosw操作系统的敲诈者病毒，该病毒基于网络途径传播，表现中病毒计算机/服务器的文件被加密，并出现索要赎金的画面。
针对所有Windows操作系统的计算机/服务器备案、联网单位备案的工作情况进行了检查，对2家未备案的单位下发了备案通知书；

四是与各单位签订网络安全责任书，并要求各单位认真开展网络安全自检自查工作，对发现的问题及时整改，并上报自检自查情况。
“永恒之蓝”勒索病毒刚刚过去不久，代号为“Satan”（撒旦）、“Paradise（天堂）”两款新型勒索病毒再次来袭，并开始对我国大批企业服务器发起攻击。
由于勒索病毒的特殊性，一旦感染，目前的技术手段无法保证能够完全恢复，因此除了安全防护外，应当做好数据备份，尽可能在发生此类事件后挽回损失。

针对此病毒，网警建议采取以下防范措施：
一、更新操作系统补丁使用杀毒软件检测系统进行扫面，及时安装最新的操作系统和数据库补丁，堵塞系统漏洞。
二、安装防病毒软件并升级如电脑已被感染，根据文件重要级别做好以下工作：
三、如无重要文件，建议重新安装系统，更新补丁、禁用WMI服务、使用免疫工具进行免疫。
四、有重要文件被加密，如已开启Windows自动镜像功能，可尝试恢复镜像；或等待后续解决方案。
除此之外，还可以从服务器、网络环境、应用系统等三个层面进行安全风险检查与加固：
1、服务器层面
避免弱口令，使用强口令，避免多系统使用同一口令;及时安装漏洞补丁;关闭Windows共享服务、远程桌面控制等不必要的服务;安装防病毒、终端安全管理软件，并及时更新将病毒库。
2、网络环境层面
做好安全区域隔离工作，尤其针对重要业务系统及核心数据库，应该设置独立的安全区域；做好区域边界的安全防御，严格限制重要区域的访问权限并关闭telnet、snmp等不必要、不安全的服务。
3、应用系统层面
做好应用系统安全渗透测试与加固工作，保障应用系统自身安全可控，对业务系统及数据进行备份，并验证备份系统及备份数据的可用性，一旦主系统遭受攻击，保障备份业务系统可以立即启用；同时，做好主系统与备份系统的安全隔离工作，避免两系统同时被感染、被攻击。
万一不幸已经中招了呢?
对于已被勒索病毒感染的用户，首要任务是避免勒索病毒在内网中进一步传播，可以采取以下措施:
1、隔离被感染区域与其他安全域的连接
2、对被感染服务器区域的服务器进行漏洞排查
3、增强业务系统主机的账号密码强度,防止密码爆破
4、服务器数据进行横向移植,重新搭建全新平台

网警温馨提醒：
请广大网民按照上述方法尽快更新补丁，已感染病毒机器请立即断网，避免进一步传播感染。在遭受病毒攻击后，请及时与网安部门联系，切勿支付赎金。

昆明市公安局呈贡分局网安大队
发布：昆明市公安局呈贡分局新闻宣传专班
以上就是朝夕生活（www.30zx.com）关于“「呈贡警事」如何应对勒索病毒？民警给你支招”的详细内容，希望对大家有所帮助！