近期，各途径网络安全预警通报显示，疑似Wannacry等勒索病毒的传播和攻击情况增多。鉴于勒索病毒对主机数据和业务运行的严重影响，请学校师生保持警惕，持续做好防范Wannacry等勒索病毒工作，对疑似Wannacry等勒索病毒感染情况第一时间排查和扫描，定期备份数据并离线保存，避免发生网络安全事件和个人数据损失。

以下结合国家互联网应急中心（CNCERT）发布《勒索软件防范指南》对勒索软件（病毒）的防范、疑似排查和应急处置做简单介绍，详情参见本站已发布勒索病毒防护相关内容。

一、勒索软件防范九要、四不要

防范勒索软件要做到以下“九要”

1、要做好资产梳理与分级分类管理。

2、要备份重要数据和系统。

3、要设置复杂密码并保密。

4、要定期做好安全风险评估。

5、要常杀毒、关端口。安装杀毒软件并定期更新病毒库，定期全盘杀毒；关闭不必要的服务和端口，包括不必要的远程访问服务（3389端口、22端口），以及不必要的135、139、445等局域网共享端口等。

6、要做好身份验证和权限管理。

7、要严格访问控制策略。

8、要提高人员安全意识。

9、要制定应急响应预案。

防范勒索软件要做到以下“四不要”

1、不要点击来源不明的邮件。勒索软件攻击者常常利用受害者关注的热点问题发送钓鱼邮件，甚至还会利用被攻陷的受害者单位组织或熟人邮箱发送钓鱼邮件，不要点击此类邮件正文中的链接或附件内容。如果收到了单位组织内或熟人的可疑邮件，可直接拨打电话向其核实。

2、不要打开来源不可靠的网站。不浏览色情、赌博等不良信息网站，此类网站经常被勒索软件攻击者发起挂马、钓鱼等攻击。

3、不要安装来源不明的软件。建议不要从不明网站下载安装软件，也不要安装陌生人发送的软件，同时警惕勒索软件伪装为正常软件的更新升级。

4、不要插拔来历不明的存储介质。不要随意将来历不明的U盘、移动硬盘、闪存卡等移动存储设备插入机器。

二、勒索软件疑似排查

当接到机器疑似感染勒索软件的通报后，不要惊慌，可立即开展以下排查和工作，使用主流防病毒软件和安全管理软件对机器全部硬盘进行扫描，排查和清理疑似病毒、木马问题，第一时间清理病毒和木马，升级主机操作系统补丁，降低勒索软件可能产生的危害。

1、确认机器备份数据。如机器有定期备份，切记在确认机器安全良好前不要连接存放备份数据的存储设备；如机器没有定期备份，建议先期对主机重要数据进行备份，并将备份离线（与机器断开）保存，避免扫描主机过程中可能出现的数据损害。

2、使用安全类软件进行排查。使用主流防病毒软件和安全管理软件（如360杀毒和360安全卫士、火绒安全软件等），对机器进行病毒扫描和木马查杀，第一时间清理病毒和木马，并升级主机操作系统补丁。如果主机存在明显运行异常而无法修复，可以慎重考虑重装操作系统和全盘查杀清理等方式降低安全隐患。

3、确认机器安全状况。经过排查未发现明显安全问题，可以参考勒索软件防范的“九要”和“四不要”做好日常防护；如果机器勒索软件发作，需要参考勒索软件应急处置方法及时断网处置并恢复主机运行。

三、勒索软件应急处置方法

当机器感染勒索软件后，不要惊慌，可立即开展以下应急工作，降低勒索软件产生的危害。

1、隔离网络。采用拔掉网线或者禁用网络等方式切断受感染机器的网络连接，避免网络内其他机器被进一步感染渗透。

2、分类处置。当发现机器上重要文件尚未被加密时，应立即终止勒索软件进程或者关闭机器，及时止损；当发现机器上重要文件已被全部加密时，可保持机器开机原状态等待专业处置。

3、及时报告。及时报告网络管理员，通知其他可能会受到勒索软件影响的人员。造成重大影响时，及时向网络安全主管部门报告。

4、排查加固。立即视情况切断网络内机器间不必要的网络连接，修改网络内机器间的弱口令密码。全面排查勒索软件植入途径，并及时堵塞漏洞。尽快对网络内机器进行全面漏洞扫描与安全加固。

5、专业恢复。请专业公司和人员进行数据和系统恢复工作。

本站已发布勒索病毒防护相关内容，以供参考：

CNCERT发布《勒索软件防范指南》

什么是勒索病毒？有哪些危害？如何预防？

图解｜勒索软件防范指南

微课堂：漫画安全反勒索病毒篇