生產線遭遇勒索病毒攻擊怎么辦

1.檢查生產線服務器，然后進行病毒提取。2.停止病毒服務。3.手動刪除病毒。4.對于在線終端，第一時間推送病毒庫更新和漏洞補丁庫，并及時采取封端口、打補丁等措施，避免再次感染。

一、問題分析

經過對各生產線的實地查看和網絡分析可知，當前網絡中存在的主要問題如下。

1.網絡中的交換機未進行基本安全配置，未劃分虛擬局域網（VLAN），各條生產線互聯互通，無明顯邊界和基本隔離。

2.生產線為了遠程維護方便，分別開通了3個運營商ADSL撥號，控制網絡中的主機在無安全措施下訪問外網。

3.控制網中提供網線接入，工程師可隨意使用自己的便攜機接入網絡。

4.U盤隨意插拔，無制度及管控措施。

5.員工安全意識不高。

6.信息系統、控制系統的權限劃分不清晰。

二、解決方案

攻擊目標是經過精心選擇的，該目標承載了企業的核心業務系統，企業一旦“中招”須繳納贖金或者自行解密，否則業務將面臨癱瘓。生產線處于停產狀態，需以“處置不對工業生產造成影響或造成最小影響”為原則，進行處理。

1.檢查生產線服務器，然后進行病毒提取。

2.停止病毒服務。

3.手動刪除病毒。

4.對于在線終端，第一時間推送病毒庫更新和漏洞補丁庫，并及時采取封端口、打補丁等措施，避免再次感染。

回答所涉及的環境：聯想天逸510S、Windows 10。