怎么做：

　　1、未部署端點安全的終端應急解決方案

　　① 做好重要文件的備份工作(非本地備份)。

　　② 開啟系統(tǒng)防火墻。

　?、?利用系統(tǒng)防火墻高級設置阻止向445端口進行連接(該操作會影響使用445端口的服務)。

　?、?打開系統(tǒng)自動更新，并檢測更新進行安裝。

　?、?停止使用WindowsXP、Windows 2003等微軟已不再提供安全更新的操作系統(tǒng)。

　?、?如無需使用共享服務建議關閉該服務。

　　2、已部署端點安全的終端應急解決方案

　　①如果用戶已經(jīng)部署終端管理類產(chǎn)品，可通過終端管理軟件進行內(nèi)網(wǎng)打補丁。

　?、谕ㄟ^主機防火墻關閉入棧流量。主機防火墻關閉到445出棧流量。

　　③ 開啟文件審計，只允許word.exe，explorer.exe等對文件訪問。

　　3、已經(jīng)感染應急解決方案

　　① 斷開網(wǎng)絡連接，阻止進一步擴散。優(yōu)先檢查未感染主機的漏洞狀況(可直接聯(lián)系網(wǎng)御星云公司，提供免費檢測工具使用)，做好漏洞加固工作后方可恢復網(wǎng)絡連接。

　?、?已經(jīng)感染終端，根據(jù)終端數(shù)據(jù)類型決定處置方式，如果重新安裝系統(tǒng)則建議完全格式化硬盤、使用新操作系統(tǒng)、完善操作系統(tǒng)補丁、通過檢查確認無相關漏洞后再恢復網(wǎng)絡連接。

　　4、預防措施

　?、?打補丁：及時給系統(tǒng)打補丁，修復漏洞。

　　② 裝殺軟：安裝殺毒軟件，及時更新病毒庫。開啟防火墻，并升級到最新版本阻止勒索病毒與其C&C服務器通信。

　?、?做備份：定期對重要文件以及數(shù)據(jù)庫做非本地備份。電腦開啟系統(tǒng)備份，并添加保護(這樣可通過卷影備份將系統(tǒng)恢復到被加密之前的狀態(tài))。

　?、?備份恢復：如果事先已對關鍵文件做了備份，在確保已清除病毒情況下可做數(shù)據(jù)備份恢復。如果卷影備份未被勒索病毒刪除，可通過卷影備份將系統(tǒng)恢復到 未感染勒索病毒的時間點。

　　⑤ 改密碼：使用長度大于10位的復雜密碼。

　?、?加限制：禁用GUEST來賓用戶。盡量不要使用局域網(wǎng)共享，或把共享磁盤設置為只讀屬性，不允許局域網(wǎng)用戶改寫文件。盡量關閉不必要的端口，如：445、 135、139、3389、5900。

　?、?防釣魚：不要點擊來源不明的郵件以及附件，釣魚郵件是勒索病毒的重要傳播源。

　　更多關于網(wǎng)絡安全培訓的問題，歡迎咨詢千鋒教育在線名師。千鋒教育擁有多年IT培訓服務經(jīng)驗，采用全程面授高品質(zhì)、高體驗培養(yǎng)模式，擁有國內(nèi)一體化教學管理及學員服務，助力更多學員實現(xiàn)高薪夢想。