今日挑战 · 勒索软件攻击与应急响应

【单选题】

容易

某企业服务器遭勒索软件攻击，所有文件被加密，攻击者留下勒索信要求支付比特币。以下哪一项是该企业应急响应中应优先采取的正确措施？

A. 立即支付赎金，以最快速度恢复数据

B. 断开被感染服务器的网络连接，防止勒索软件横向扩散

C. 直接格式化所有硬盘，重新安装操作系统

D. 立即向所有员工发送邮件，告知攻击详情并忽略应急流程

🤔

正确答案与解析在下方

想一想你的答案是什么？
准备好了再往下滑动 👇

📌 答案与解析

正确答案：B

A. 立即支付赎金，以最快速度恢复数据

✅ B. 断开被感染服务器的网络连接，防止勒索软件横向扩散

C. 直接格式化所有硬盘，重新安装操作系统

D. 立即向所有员工发送邮件，告知攻击详情并忽略应急流程

答案解析

在勒索软件攻击的应急响应中，首要步骤是隔离感染主机（如断开网络连接），以阻止恶意软件进一步感染内部其他系统或加密更多数据。支付赎金无法保证数据恢复，且会助长犯罪（选项A错误）。格式化硬盘会丢失可能通过解密工具恢复的数据（选项C错误）。向全体员工披露攻击细节可能引发恐慌或信息泄露，应按照既定应急计划有序通知（选项D错误）。