医疗系统中了勒索病毒怎么办？

1. 隔离感染主机：已中毒计算机尽快隔离，关闭所有网络连接，禁用网卡;

2. 切断传播途径：关闭潜在终端的SMB 445等网络共享端口，关闭异常的外联访问；

3. 查找攻击源：手工抓包分析或借助态势感知类产品分析，确认全网感染数量；

4. 查杀病毒：可使用以下工具进行查杀；

5. 设置复杂密码：如果主机账号使用简单密码，建议重置为高强度的密码

欢迎交流补充！