基础样本
- 勒索信原文或截图
- 加密文件样本 3-5 个
- 同类型未加密原始文件
- 加密后缀、文件名变化和时间点
Recovery Assessment Checklist
勒索病毒数据恢复评估清单
材料越完整,恢复路径判断越快。以下清单帮助企业在不破坏现场的前提下,整理可用于勒索病毒解密评估、数据恢复和应急响应的信息。
系统信息
- Windows、Linux、ESXi 或 NAS 类型
- 受影响服务器数量和业务系统
- 共享目录、数据库、虚拟机文件类型
- 最近登录账户和异常任务信息
数据库信息
- MySQL、SQL Server、Oracle、MongoDB 等类型
- 数据目录、备份目录和日志状态
- 数据库是否仍可启动
- 业务最关键的库表或文件范围
备份信息
- 本地备份、异地备份、云备份和快照状态
- 最后一次可用备份时间
- 备份是否被加密或删除
- 恢复时间目标和业务优先级
评估输出
三人行网络安全会基于材料给出恢复可行性判断、风险提示、优先级建议和后续处理路径。对于不具备恢复条件的场景,也会明确说明原因,避免企业继续投入无效操作。