1.立即中斷受駭主機網路連線並隔離,避免災情擴大,若發現主機中的檔案正在被惡意程式加密,應立即關機讓被加密的檔案降低到最少,關機時請持續按壓電源鍵強迫電腦進行關機動作,切勿重新開啟主機以免加密程式繼續進行。
2.可嘗試使用信任來源的解密工具解密,並保存受駭主機以提供分析環境,請求專家協助或報警處理。
3.系統重灌,讓主機回復成乾淨的原始狀態,重灌前確認受駭當時主機本身的風險與狀態,以避免重灌後因同樣漏洞再感染。
資料摘自/行政院國家資通安全會報技術服務中心
臺中市政府財政局政風室 提醒您~