如何预防勒索病毒

如何预防勒索病毒

5月14日，北京市委网信办、北京市公安局、北京市经信委联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》。《通知》提到，有关部门监测发现，WannaCry勒索蠕虫出现变种WannaCry 20，建议立即进行关注和处置。下面是YJBSY我整理的'预防勒索病毒的建议，希望对你有帮助!

三部门给出的建议：

请立即组织内网检测，查找所有开放445 SMB服务端口的终端和服务器，一旦发现中毒机器，立即断网处置，目前看来对硬盘格式化可清除病毒。

《通知》还建议，一旦发现中毒机器，立即断网;启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口，关闭网络文件共享。

勒索病毒发生变种 上班先拔网线再开电脑

并提醒大家落实好以下防护措施：

步骤一：开机前，拔掉网线、停用无线等一切互联网连接;

步骤二：使用安全(无病毒)的U盘下载系统补丁，并给每台计算机打上该补丁;

步骤三：使用安全(无病毒)的U盘下载“360NSA武器库免疫工具”，对计算机补丁升级情况进行安全检测;

步骤四：完成上述步骤后，方可联网。

另外，各用户要关闭计算机 *** 作系统不必要开放的445、135、137、138、139等端口，关闭网络共享功能，并对重要文件数据进行备份。

重要提醒：

周一上班先拔网线，关WiFi，再开电脑” 来关闭自己445端口"控制面板 >防火墙>高级设置 > 在入站规则(新建规则) > 端口 > TCP打勾 >特定输入(445) > 阻止连接 > 名字输入(阻挡勒索病毒连接名)"

;

首先，要备份你电脑中所有的文件。因为一旦文件有了备份，那么哪怕勒索病毒删除或加密你的文件，都不会受影响。备份方式则最好选取实时备份，例如CDP就是很好的预防勒索病毒的软件。英方的i2CDP可以将文件实时备份到归档池内，哪怕主机的文件被勒索病毒加密和删除，备机也会保存原始文件。
其次，检查系统中的漏洞。勒索病毒虽然无处不在，但是主要的感染和传播途径还是通过系统中的漏洞。一旦系统出现漏洞，需要进行及时的修复，才能降低感染勒索病毒的频率。
除此之外，还要避免在服务器中使用过于简单的口令。登录口令尽量采用大小写字母、数字、特殊符号混用的组合方式，并且保持口令由足够的长度。同时添加限制登录失败次数的安全策略并定期更换登录口令。多台机器不要使用相同或类似的登录口令，以免出现“一台沦陷，全网瘫痪”的惨状。
同时，一旦感染勒索病毒，不要试图通过给黑客打钱来解决问题，一定要在勒索病毒爆发之前就做好准备。黑客的要价逐年增高，一旦通过这种方式找回文件，无疑是助长黑客的气焰。
最后，提高安全意识，不随意点击陌生链接、来源不明的邮件附件、陌生人通过即时通讯软件发送的文件，在点击或运行前进行安全扫描，尽量从安全可信的渠道下载和安装软件。

如果是公司内部的话，一些数据可能会被黑客入侵**，或者是被篡改，亦或者病毒入侵，还有就是公司内部人员泄露数据。
我们通常都是打开防火墙，安装杀毒软件，断网络，封机箱，但是这些往往都是存在漏洞的，杀毒软件一般都会在病毒入侵或者黑客入侵后做一些优化，打补丁。
但是运用一些防入侵软件，就可以防范于未然，在入侵时就启动阻挡的作用，比如LMDS最后一米数据安全，专门针对各种入侵可能。

---