应急响应手册：关于勒索病毒的自救指南

勒索病毒是一种新型的木马病毒，常以垃圾邮件、服务器入侵、网页挂马、捆绑软件等方式传播。一旦遭受勒索病毒攻击，用户的大部分文件将被加密，并添加特殊后缀，导致无法正常读取文件。勒索软件通常使用非对称加密算法和对称加密算法组合来加密文件，技术手段无法解密，必须获得对应的解密私钥才能还原文件。黑客通过勒索用户高额赎金，要求使用数字货币支付，并且难以追踪，给用户造成巨大威胁。自2017年WannaCry病毒爆发以来，勒索病毒已成为政企机构和网民最直接的威胁之一。最近爆发的Globelmposter、GandCrab、Crysis等勒索病毒，更是将攻击重点放在企业服务器上，形成产业化。政企机构面临的最大网络威胁之一便是不断攀升的勒索病毒。为了帮助政企机构能够正确应对网络安全事件，及时采取自救措施，并阻止损失扩大，为专业救援争取时间，《勒索病毒应急响应自救手册》提供了必要的指南。