怎么做：

　　1、未部署端點(diǎn)安全的終端應(yīng)急解決方案

　?、?做好重要文件的備份工作(非本地備份)。

　?、?開啟系統(tǒng)防火墻。

　?、?利用系統(tǒng)防火墻高級(jí)設(shè)置阻止向445端口進(jìn)行連接(該操作會(huì)影響使用445端口的服務(wù))。

　?、?打開系統(tǒng)自動(dòng)更新，并檢測(cè)更新進(jìn)行安裝。

　　⑤ 停止使用WindowsXP、Windows 2003等微軟已不再提供安全更新的操作系統(tǒng)。

　　⑥ 如無需使用共享服務(wù)建議關(guān)閉該服務(wù)。

　　2、已部署端點(diǎn)安全的終端應(yīng)急解決方案

　?、偃绻脩粢呀?jīng)部署終端管理類產(chǎn)品，可通過終端管理軟件進(jìn)行內(nèi)網(wǎng)打補(bǔ)丁。

　?、谕ㄟ^主機(jī)防火墻關(guān)閉入棧流量。主機(jī)防火墻關(guān)閉到445出棧流量。

　?、?開啟文件審計(jì)，只允許word.exe，explorer.exe等對(duì)文件訪問。

　　3、已經(jīng)感染應(yīng)急解決方案

　?、?斷開網(wǎng)絡(luò)連接，阻止進(jìn)一步擴(kuò)散。優(yōu)先檢查未感染主機(jī)的漏洞狀況(可直接聯(lián)系網(wǎng)御星云公司，提供免費(fèi)檢測(cè)工具使用)，做好漏洞加固工作后方可恢復(fù)網(wǎng)絡(luò)連接。

　?、?已經(jīng)感染終端，根據(jù)終端數(shù)據(jù)類型決定處置方式，如果重新安裝系統(tǒng)則建議完全格式化硬盤、使用新操作系統(tǒng)、完善操作系統(tǒng)補(bǔ)丁、通過檢查確認(rèn)無相關(guān)漏洞后再恢復(fù)網(wǎng)絡(luò)連接。

　　4、預(yù)防措施

　　① 打補(bǔ)?。杭皶r(shí)給系統(tǒng)打補(bǔ)丁，修復(fù)漏洞。

　　② 裝殺軟：安裝殺毒軟件，及時(shí)更新病毒庫。開啟防火墻，并升級(jí)到最新版本阻止勒索病毒與其C&C服務(wù)器通信。

　　③ 做備份：定期對(duì)重要文件以及數(shù)據(jù)庫做非本地備份。電腦開啟系統(tǒng)備份，并添加保護(hù)(這樣可通過卷影備份將系統(tǒng)恢復(fù)到被加密之前的狀態(tài))。

　?、?備份恢復(fù)：如果事先已對(duì)關(guān)鍵文件做了備份，在確保已清除病毒情況下可做數(shù)據(jù)備份恢復(fù)。如果卷影備份未被勒索病毒刪除，可通過卷影備份將系統(tǒng)恢復(fù)到 未感染勒索病毒的時(shí)間點(diǎn)。

　?、?改密碼：使用長度大于10位的復(fù)雜密碼。

　?、?加限制：禁用GUEST來賓用戶。盡量不要使用局域網(wǎng)共享，或把共享磁盤設(shè)置為只讀屬性，不允許局域網(wǎng)用戶改寫文件。盡量關(guān)閉不必要的端口，如：445、 135、139、3389、5900。

　?、?防釣魚：不要點(diǎn)擊來源不明的郵件以及附件，釣魚郵件是勒索病毒的重要傳播源。

　　更多關(guān)于網(wǎng)絡(luò)安全培訓(xùn)的問題，歡迎咨詢千鋒教育在線名師。千鋒教育擁有多年IT培訓(xùn)服務(wù)經(jīng)驗(yàn)，采用全程面授高品質(zhì)、高體驗(yàn)培養(yǎng)模式，擁有國內(nèi)一體化教學(xué)管理及學(xué)員服務(wù)，助力更多學(xué)員實(shí)現(xiàn)高薪夢(mèng)想。