勒索病毒预防处理方案

方案是一种常见的应用文内容，有着自身的格式和内容，那么一份详细的方案，应该具体包含哪些内容呢？今天小编为大家精心挑选了关于《勒索病毒预防处理方案》，欢迎大家借鉴与参考，希望对大家有所帮助！

第一篇：勒索病毒预防处理方案

关于勒索病毒的报告

如果您对网络安全方面的新闻有所关注，应该听说多家公司受到勒索软件，特别是“Locky”的影响，其中不乏国内知名公司。这款勒索软件于今年二月露面并迅速成长为全球第二大勒索软件系列，排名仅次于CryptoWall，位于TeslaCrypt之前。虽然美国、法国与日本是受Locky影响最严重的三个国家，但是勒索软件同样肆虐其他亚太地区，尤其是中国。

最近发生的这波网络攻击浪潮使许多机构与用户深表担忧，您应该也不例外。勒索软件是很龌龊的事物，但是经过细心准备，您可以显著降低感染风险，并且减少感染之后对您或您的机构造成的影响。 什么是勒索软件?

勒索软件是一种恶意软件，可以感染设备、网络与数据中心并使其瘫痪，直至用户或机构支付赎金使系统解锁。由Fortinet和其他几家知名安全公司组成的网络威胁联盟于2015年10月发布了关于勒索软件的报告，报告预计此勒索软件已经给受害者带来至少3亿2500万美元的损失了。

勒索软件通常采取以下几种方式中的一种：

1、

2、

3、

4、

5、 感染操作系统，使设备无法启动。 加密驱动器或一组文件或文件名。

一些恶意版本使用定时器开始删除文件，直至支付赎金。

所有勒索软件都要求支付赎金以解锁或释放被锁定或加密的系统、文件、或数据。 受感染用户的设备屏幕上通常会显示类似的信息：

· “您的计算机已经感染病毒。点击此处可以解决问题。”

· “您的计算机被用于访问有非法内容的网站。您必须支付XXX美元罚金才能使计算机解锁。”

· “您计算机上的所有文件已被加密。您必须在72小时之内支付赎金才能恢复数据访问。” 我是如何被感染的?

勒索软件有多种传输方式：

1、 最常见的是电子邮件中附带的已感染文件：

例如，今天我收到一份自称来自银行的电子邮件。邮件中有正确的银行标识、真实的银行网址链接、以及我的名字。信息的正文声称检测到我的账户存在可疑活动，并且我需要安装附带的文件来验证我的证书。这看起来像合法的问题。其实不是，这是一个钓鱼攻击。 当然，对于我们来说真相就是银行不会发送文件并要求安装——当然不会验证您的证书。而是附带的文件已受到勒索软件的感染，如果我点击了该文件，勒索软件就会加载到我的系统中。

2、 路过式下载感染方式：

用户访问受感染的网页并在用户不知情的情况下下载并安装了恶意软件。勒索软件同样通过社交媒体扩散，比如网页式即时通讯应用程序。而且最近，脆弱的网页服务器被用作进入点来访问机构内部网络。

3、 软件升级方式感染：

用户在电脑使用过程中，经常提醒XX软件需要升级，请及时更新等提示。如：提示升级Adobe Flash软件 引起Cerber 病毒感染等。

4、 软件安装中的隐藏链接引发感染：

用户在安装软件过程中，都会隐藏一些不必要的链接，在您安装软件的同时将这些不必要的链接激活，从而感染病毒。 怎样才能阻止勒索软件?

1、升级企业防病毒到最新病毒库。

2、注意备份重要文件，定期异地备份文件数据，以规避恶意软件可能带来的风险。

3、提醒员工不要打开来历不明的邮件，点击打开电子邮件附件、或点击电子邮件中来路不明的网页链接。

4、不要随意下载并安装与工作不相关的程序软件。

5、用户在浏览网页过程中，注意不要随意打开提示窗口或浮屏窗口。

6、暂时取消对程序、软件的升级更新。

7、 无法访问外网的客户端，不会受该勒索软件影响。 发生勒索病毒后的解决办法?

1、 发生勒索病毒如果你资料特别重要需要支付。按黑客给你的比特币地址支付xxx比特币即可。

2、

3、

4、

5、 目前，国内外没有破解工具可以让cerber加密文件恢复正常。

预防此类勒索病毒的需要每日更新杀毒软件病毒库，备份你的重要文件。 发生勒索病毒的PC机，及时断开网络;不要与公司局域网络链接。

PC机的维修，需要将整个机器硬盘格式化，您存储的数据全部丢失。(注：企业对PC机维修，建议更换硬盘。)

第二篇：关于应对勒索病毒爆发的紧急通知

5月12号，全球爆发最大规模的勒索病毒网络攻击，攻击者锁定受害者电脑文档，致使受害者必须向攻击者支付费用方可解锁。 为避免病毒感染扩大，保障您的文件安全，信息中心建议用户立即按以下5点安全措施进行操作：

1. 请立即拔掉网线，尽快完成第2步操作后，再接上网线进行后续操作;同时，告知您周围未开机的同事，拔掉网线，再按下面步骤操作。

2. 开启系统防火墙，控制面板-Windows防火墙-点击“启用Windows防火墙”并勾选下面两个复选框，参见下图设置。

3. 更新windows系统补丁

查看windows系统版本，可右键点击“我的电脑”-“属性”查看系统版本，点击对应补丁下载地址，下载后双击运行，按照提示完成安装后务必重启电脑;

Winxp sp3 x86补丁下载地址： https://download.microsoft.com/download/4/1/B/41B4AFF6-C3BC-48E6-9A99-4C483BD098D5/WindowsXP-KB4012598-x86-Embedded-Custom-CHS.exe

Windows 7 sp1 x64 补丁下载地址：

http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu

Win8 x64补丁下载地址：

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x64_5b24b9ca5a123a844ed793e0f2be974148520349.msu

Win10 x64补丁下载地址：

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013198-x64_7b16621bdc40cb512b7a3a51dd0d30592ab02f08.msu

微软补丁信息，可参考：

https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

4. 请注意定期备份重要数据到移动硬盘。

5. 若发现电脑感染了勒索病毒，请立即拔掉网线，并报告当地信息工程部。

特此通知

中国南方航空股份公司信息中心

2017年5月14日

第三篇：大坪镇中学预防H7N9禽流感病毒应急处理预案

为了有效及时地控制和消除H7N9禽流感的传染和发生，根据《中华人民共和国传染病防治法》和《突发公共卫生事件应急条例》的有关规定，建立和完善疫情报告系统，用科学、理性的态度对待疫情，落实疫情防控措施，切实保障广大师生健康和生命安全，维护学校的正常教学秩序。在原有学校突发公共卫生事件应急预案的基础上，结合实际，特制定本预案。

一、建立完善的组织机构，落实职责

学校成立以校长为组长的学校防控工作领导小组及工作小组，并设专职联络员(由教导处副主任)负责日常的情况收集与上报。 学校防控工作领导小组成员名单： 组 长：何文清(校长)

副组长：何楚才 朱孝筹

田建新

吴新阳

成员：何杰文 何志州 廖悦善 廖后胜(信息报告人)

何兵辉 朱浩芳

各班主任： 具体负责宣传和晨检。

学校防控工作领导小组及工作小组职责：负责组织协调学校内相关部门做好预防H7N9流感病毒传染知识的日常宣传、有关信息的收集、汇总工作，按照《传染病防治法》的要求及时向上级有关部门报告;负责建立预防和控制H7N9流感病毒传染和发生的物质保障机制，协助当地疾病预防控制机构做好对疑似病人的监测处理及环境消毒等工作。

二、 工作目标和任务

通过加强学生晨检，落实消毒隔离措施、增强师生防护知识等途径，采取个人预防，学校预防，家庭预防相结合的办法，沉着、科学、有效地防范和应对H7N9流感疫情，做到传染病病人早发现、早报告、早隔离、早治疗，确保师生身体健康、生命安全，保证学校正常的教育教学秩序。

三、落实防控措施

1、坚持晨检制度，畅通报告渠道。班主任要坚持对学生每日晨检，对出勤学生进行询问，对生病请假在家的学生要通过电话等方式询问病情及主要症状。建立班主任→教导处→校长三级上报防护网络。

2、缺勤缺课登记制度。对每天缺课缺勤的师生要做好登记(由各班在教学日志上填写)，并注明缺课缺勤原因，每日登记结果应及时反馈给学校预防传染病领导小组。

3、做好健康教育，消除恐慌心理。学校密切关注H7N9流感的流行趋势，根据疫情发展情况，及时加强宣传力度，有效利用校园网、升旗仪式、晨会、班会课、健康课、宣传栏、告家长书等多种形式，深入地进行预防H7N9流感知识的专题宣传和防治动态的相关报道，普及H7N9流感防治知识，引导师生养成良好的卫生习惯，提高师生卫生防病的意识和自我保健能力，消除恐慌心理。

4、保持空气流通及环境卫生。教室、办公室、食堂、各部室等室内经常通风换气，使空气流通、新鲜。开展全校爱国卫生活动，大力整治学校内部各处环境卫生，清除“四害”孳生地;加强学校洗手设施的完善和管理，努力消除传染病可能发生或传播的条件。

5、加强食品卫生和饮水卫生监督管理，食堂饮食从业人员必须按照国家有关规定，取得健康合格证后方可上岗。

6、建立资金保障制度。根据需要，安排一定的专项经费用于各种防控措施的落实，如体温计、口罩、消毒用品及器械、必要的抗病毒药物等防护用品的储备。

四、疫情应急处理

1、当学校发现H7N9流感疫情(包括疑似疫情)时，立即报告教育署(白天、 晚及节假日 )和疾控中心，并采取果断措施，对病人实施严格隔离，到指定医院进行治疗。

2、对与H7N9流感病人有密切接触的师生进行就地隔离，并进行医学观察1周以上，待未发现流感样症状并经指定医院医生检查确认后方可复课。

3、对H7N9流感病人到过的场所及用过的物品，迅速、严密、彻底地做好全面消毒工作。

4、积极配合上级有关部门作好流行病调查及善后处理工作。

5、坚持完善学校门卫凭证出入制度，一旦学校发生H7N9流感病毒传染病疫情时，严禁校内外人员随意进出学校。

大坪镇中学

第四篇：污水处理厂预防和处理污染事故方案

为了加强对突发性环境污染事故进行紧急预防和快速有效处理，最大限度地减轻事故危害、保障人民生命财产和环境安全，根据国家环保总局和省环保局有关环境污染事故预防和应急处理的有关要求，结合污水处理厂实际，特制定本实施方案。

一、 污染事故预防和应急处理组织机构

(一)污水处理厂成立污染事故应急处理领导小组，其组成与职责

1、领导小组组成： 组 长：污水处理厂厂长

成 员：办公室主任、安全科科长、污水处理生产主管

2、领导小组职责

(1)负责对一般污染及较大污染事故应急处理的支援和协调工作;

(2)负责污水厂重大、特大污染事故的应急处理，制定安全、防护措施，避免和减轻污染危害和人民生命财产损失;

(3)及时向当地环保部门和省环保局报告污染事故的发生、危害与处理情况，通报有关部门;

(4)负责对污水厂环境污染事故预防工作进行指导和检查。 (二)领导小组办公室及方案实施组、监测组的组成与分工

1、领导小组办公室主任由污水处理厂办公室主任兼任，在组长的领导下开展工作，主要任务有：

(1)协助领导小组组织完成各项职责;

- 1

(3)协助上级监测部门开展承担的应急事故监测任务。

二、预防污染事故措施：

1、化验人员须严格遵守《化验室规章制度》，做到规范操作，避免事故的发生;

2、化验人员每天须定时抽取进水口、各池体出水及总出水口的水样，避免突发性排放污染物和其它能够造成人与动植物急性中毒损害的剧毒污染物排入水体造成的危害严重事故;

3、操作人员严格按照《污水处理厂运行、维护及其安全技术规程》进行操作，严禁带电作业;

4、运行人员、维护人员每班巡视三次，发现问题及时解决，如不能解决向领导小组汇报解决，厂内部不能解决则请专家解决;

5、领导小组人员须每天巡视一次污水处理厂运行情况，察看是否存在安全隐患。

三、处理污染事故措施：

(一)、实行污染事故应急处理分级负责制

污水处理厂厂长负责组织公司营运重大污染事故的应急处理，主要包括：

1、突发性排放污染物和其它能够造成人与动植物急性中毒损害的剧毒污染物，数量较多，范围较大，危害严重的事故;

2、对生态环境造成严重破坏以及造成公私财产重大损失或人员伤亡，直接影响社会安定的污染事故;

3、对周边行政区域环境造成较大影响的一般污染事故和较大污

- 3现场， 指挥应急处理工作。

(4)根据领导小组领导指令和应急需要，领导小组办公室应当立即协调组织方案实施组和监测组，携带应急物品和监测仪器赶赴现场，必要时由方案实施组组织有关专家现场协助应急处理工作。

2、事故认定与报告

(1)应急队伍到达现场进行紧急处理的同时，应当根据已取得的事故情况和监测数据，提出对事故性质和危害的认定意见，报请领导小组审定。

(2)根据指令和确认的结果，由领导小组办公室编写文件，向当地环保部门和省环保局报告。

3、现场应急处理

(1)现场应急处理必须坚持以下四条原则：

a、控制污染源，尽快停止污染物的继续排放;

b、尽可能控制和缩小已排放污染物的扩散、辐射、蔓延的范围，把事故危害降低到最小程度;

c、采取一切有效措施，避免人员伤亡，确保人民群众生命安全;

d、应急处理要立足于彻底消除污染危害，避免遗留后患。

(2)应急队伍到达现场后，应立即会同有关部门进行紧急磋商，迅速分析、收集和汇总事故发生和危害的情况。尽快开展现场监测，对事故的性质和危害程度进一步做出确切评估。

(3)对属于以往已有成功处理经验或成熟处理方案的事故，由方案实施组提出意见，经领导小组同意后实施应急处理;对属于尚无成

- 56 -

第五篇：安全事故预防与应急处理方案

第一条 领导小组

公司设立以总经理为组长、主管安全副总经理为副组长的领导小组，以安全部、安全监督员为成员的安全管理组织网络。

第二条 应急预防方案

1、公司配备专职安全经理、安全员，负责对本公司营运线路上出现和可能出现的问题及时处理，对造成事故损失和影响的，实行安全考核制、责任追究制。

2、抓事故预防，纠违章违纪，经常组织对各营运线路的安全检查。检查的项目是：

⑴、车辆要保持良好的技术状况。车辆的制动、转向、传动、灯光、雨刮等部位不得有任何安全隐患。

⑵、纠违章行车。对乱停乱靠、超速行驶、强行超车、等客碍点、饮食闲谈等不利安全和易发生交通事故的违章违纪等行为予以纠正，当罚则罚，确保安全。⑶、加强繁华路段、事故多发地段的重点监管。针对城市公交的特点，繁华市区、事故多发地段是我公司安全管理的敏感地点，集中力量，重点防范。

⑷、以预防为主，以宣传教育安全管理工作为中心，每月举办违章违纪驾驶员学习班，并邀请交通民警给违章违纪的驾驶员上课，宣传法律法规、讲解违章的危害。

⑸、总结经验、吸取教训。对发生交通事故的驾驶员采取“四不放过”的教育原则，每月定期召开驾驶员安全教育例会，剖析事故案例，找出事故的根源，从严管理，警钟常鸣。