@信仰
3年前 提问
1个回答

生产线遭遇勒索病毒攻击怎么办

上官雨宝
3年前

1.检查生产线服务器,然后进行病毒提取。2.停止病毒服务。3.手动删除病毒。4.对于在线终端,第一时间推送病毒库更新和漏洞补丁库,并及时采取封端口、打补丁等措施,避免再次感染。

一、问题分析

经过对各生产线的实地查看和网络分析可知,当前网络中存在的主要问题如下。

1.网络中的交换机未进行基本安全配置,未划分虚拟局域网(VLAN),各条生产线互联互通,无明显边界和基本隔离。

2.生产线为了远程维护方便,分别开通了3个运营商ADSL拨号,控制网络中的主机在无安全措施下访问外网。

3.控制网中提供网线接入,工程师可随意使用自己的便携机接入网络。

4.U盘随意插拔,无制度及管控措施。

5.员工安全意识不高。

6.信息系统、控制系统的权限划分不清晰。

二、解决方案

攻击目标是经过精心选择的,该目标承载了企业的核心业务系统,企业一旦“中招”须缴纳赎金或者自行解密,否则业务将面临瘫痪。生产线处于停产状态,需以“处置不对工业生产造成影响或造成最小影响”为原则,进行处理。

1.检查生产线服务器,然后进行病毒提取。

2.停止病毒服务。

3.手动删除病毒。

4.对于在线终端,第一时间推送病毒库更新和漏洞补丁库,并及时采取封端口、打补丁等措施,避免再次感染。