怎么做：

　　1、未部署端點安全的終端應急解決方案

　　① 做好重要文件的備份工作(非本地備份)。

　?、?開啟系統防火墻。

　?、?利用系統防火墻高級設置阻止向445端口進行連接(該操作會影響使用445端口的服務)。

　　④ 打開系統自動更新，并檢測更新進行安裝。

　?、?停止使用WindowsXP、Windows 2003等微軟已不再提供安全更新的操作系統。

　　⑥ 如無需使用共享服務建議關閉該服務。

　　2、已部署端點安全的終端應急解決方案

　　①如果用戶已經部署終端管理類產品，可通過終端管理軟件進行內網打補丁。

　?、谕ㄟ^主機防火墻關閉入棧流量。主機防火墻關閉到445出棧流量。

　?、?開啟文件審計，只允許word.exe，explorer.exe等對文件訪問。

　　3、已經感染應急解決方案

　　① 斷開網絡連接，阻止進一步擴散。優先檢查未感染主機的漏洞狀況(可直接聯系網御星云公司，提供免費檢測工具使用)，做好漏洞加固工作后方可恢復網絡連接。

　　② 已經感染終端，根據終端數據類型決定處置方式，如果重新安裝系統則建議完全格式化硬盤、使用新操作系統、完善操作系統補丁、通過檢查確認無相關漏洞后再恢復網絡連接。

　　4、預防措施

　?、?打補?。杭皶r給系統打補丁，修復漏洞。

　?、?裝殺軟：安裝殺毒軟件，及時更新病毒庫。開啟防火墻，并升級到最新版本阻止勒索病毒與其C&C服務器通信。

　?、?做備份：定期對重要文件以及數據庫做非本地備份。電腦開啟系統備份，并添加保護(這樣可通過卷影備份將系統恢復到被加密之前的狀態)。

　　④ 備份恢復：如果事先已對關鍵文件做了備份，在確保已清除病毒情況下可做數據備份恢復。如果卷影備份未被勒索病毒刪除，可通過卷影備份將系統恢復到 未感染勒索病毒的時間點。

　?、?改密碼：使用長度大于10位的復雜密碼。

　　⑥ 加限制：禁用GUEST來賓用戶。盡量不要使用局域網共享，或把共享磁盤設置為只讀屬性，不允許局域網用戶改寫文件。盡量關閉不必要的端口，如：445、 135、139、3389、5900。

　?、?防釣魚：不要點擊來源不明的郵件以及附件，釣魚郵件是勒索病毒的重要傳播源。

　　更多關于網絡安全培訓的問題，歡迎咨詢千鋒教育在線名師。千鋒教育擁有多年IT培訓服務經驗，采用全程面授高品質、高體驗培養模式，擁有國內一體化教學管理及學員服務，助力更多學員實現高薪夢想。