防勒索应急演练服务

安全产品

安全服务

青藤安全服务概览
安全评估类服务

安全评估类服务

渗透测试服务代码安全检测服务钓鱼邮件测试服务互联网资产发现服务红队评估服务风险评估服务
安全托管类服务

安全托管类服务

MDR服务 MVR服务 THP订阅分析服务
安全运营保障类服务

安全运营保障类服务

重保服务主机安全运营服务威胁分析服务安全应急服务
安全咨询类服务

安全咨询类服务

防勒索应急演练服务实战综合演练服务等保合规咨询服务
安全培训类服务

安全培训类服务

安全意识培训服务 CTF培训服务

解决方案

青藤智库

合作伙伴

资源下载

关于我们

400-800-0789

准备阶段

演练方案定制

根据客户现场环境和实际需求制定演练流程、参演对象、演练目的、注意事项、时间周期等。

防勒索演练工作启动会

根据已制定的演练方案，进行演练启动动员会，部署后续相关工作。

防勒索演练安全工作组建立

成立防勒索演练安全工作组，进行明确分工，后续演练期间相互协作完成本次演练任务。

重要工作开展

第一阶段重要工作包括

①部署专业网络安全产品；②加强用户网络安全意识；③做好重要数据备份工作。

攻击物料准备

由勒索模拟攻击队准备相关攻击物料，如收集目标信息，勒索病毒样本准备或勒索病毒定制，其他相关过程攻击辅助工具准备。

实战阶段

攻击及潜伏扩散

根据规划的攻击路径完成模拟攻击及预设的潜伏扩散内容。

排查勒索病毒感染范围

由防守方依据防守方案完成勒索病毒的监测发现和扩散范围确认。

研判勒索病毒攻击事件

对勒索病毒进入内部环境研判分析，明确威胁性及威胁范围。

尝试进行勒索病毒破解

如果确定勒索病毒类型是常见历史病毒家族中的一员，可尝试利用勒索病毒本身加密特性、流程等破解，进而恢复遭到加密的全部或部分数据。

应急处置演练

对于已经爆发的勒索病毒，根据应急方案完成后续处置工作，如备份恢复、尝试解码等。

总结阶段

总结报告编写

对本次防勒索应急演练完成总结汇总，通过邮件的方式发送用户。

服务总结汇报

安排服务专家进行整体服务演练汇报，进行过程分析情况解读，并进行疑难解答。

服务解答

通过沟通群对勒索病毒相关问题进行专业解答。