挖矿病毒应急

传播方式： 通过社工、钓鱼方式下载和运行了挖矿程序（邮件、IM等）利用计算机系统远程代码执行漏洞下载、上传和执行挖矿程序、利用i算计Web或第三方软件漏洞获取计算机权限，然后下载和执行挖矿程序、利用弱密码进入系统，下载和执行挖矿程序执行Web页面的挖矿JS脚本挖矿程序特点：CPU、GPU、内存利用率高；网络会连接一些矿工IP，可以通过威胁情报获取挖矿程序应急目的找出入侵原因找到挖矿程序并删除

 

勒索病毒事件应急

勒索病毒特点各种数据文件和可执行程序生成奇怪的后缀名；明显的提示，要交赎金勒索病毒应急目的如果是重要数据，交付赎金恢复数据；找到入侵原因，排查同类漏洞，并进行加固（一般是重装）

 

网络首页图片被篡改