最佳答案: 1、立即组织内网检测,查找所有开放445 等高危端口的终端和服务器,一旦发现电脑中毒,立即关闭所有网络连接,禁用网卡。 2、切断传播途径,关闭潜在终端的SMB,RDP端口等共享传播端口。关闭异常
1、立即组织内网检测,查找所有开放445 等高危端口的终端和服务器,一旦发现电脑中毒,立即关闭所有网络连接,禁用网卡。
2、切断传播途径,关闭潜在终端的SMB,RDP端口等共享传播端口。关闭异常的外联访问。
3、已中毒加密的设备在数据恢复好之前不要尝试去杀毒或者删减文件,甚至格式话原中毒电脑,可能会破坏病毒样本,让破解难度大大提高,且已经被加密的文件再去杀毒是没用的。
4、联系专业的数据恢复公司处理