未雨绸缪，做好防护

1.   定期备份数据：重要数据、文件的容灾备份，遵循3-2-1备份规则及备份方法。 

2.   保持最新状态：及时更新升级系统和应用程序，修复存在的中高

3. 良好的网络安全措施：部署恶意软件防护系统，加强边界防护。 

4. 制定反钓鱼策略：培训员工警惕恶意电子邮件、网址链接、文件、附件等，不要使用来路不明的U盘、光盘、移动硬盘等介质。 

5. 使用强口令/密码：采用8位以上的大小写字母、数字、特殊字符混合的高复杂度组合密码。 

6. 禁用盗版、破解版软件：不要在网上下载安装盗版软件、非法破解软件以及激活工具等。 

7. 保持关闭/静态：不必要的文件共享权限要及时关闭；在电脑及服务器等终端上关闭445、135、137、138、139、3389、5900等端口；除非绝对必要，否则将面向公众的网站设为静态；避免直接对外映射RDP服务及使用默认端口。

一旦感染应该如何补救？

 如果勒索软件已经加密了您的计算机并且开始计时索要赎金，建议您执行以下步骤：不要支付赎金。安全专家一致认为，支付赎金是非常糟糕的防御措施。超过一半的勒索软件受害者付费后仍无法成功恢复他们的文件，或者是因为勒索软件攻击者无法提供承诺的密钥，或者实施了加密/解密算法后钥匙不起作用。只有47％的勒索软件受害者通过支付赎金获得了他们的数据，但是大多数人最终会丢失他们的数据和资金。如果在受到攻击时，您有一个未连接的备份请尝试将其恢复。不要以为单独恢复加密文件就可以解决您的问题，勒索软件会感染系统的每个部分，只有通过恢复整个系统才能确保删除感染。如果没有备份，或者备份在攻击时位于本地驱动器上，则可能运气不佳。现代勒索软件会寻找本地备份文件并加密或删除它们，以确保您无法躲避攻击。如果没有安全且未连接的备份镜像文件，您可能需要删除整个系统以避免感染。由于勒索软件攻击的成功率很高，因此建立严格的备份方案，并在本地、异地和云存储中保存关键业务数据的多个副本至关重要。备份仍然是防御勒索软件最万无一失的措施！如果系统遭到入侵，只需确定攻击发生的时间，并从入侵前创建的干净备份恢复系统。为避免成为下一个勒索软件攻击的受害者，除了上述基本措施外，企业需要向网络保护发展，以预测和击败网络攻击。