勒索病毒防範方案-有韓立剛老師總結的很是規手段

勒索病毒防範方案
1.勒索病毒是如何傳播的
這是不法分子經過改造以前泄露的NSA***武器庫中「永恆之藍」***程序發起的網絡***事件。「永恆之藍」經過掃描開放445文件共享端口的Windows電腦甚至是電子信息屏，無需用戶進行任何操做，只要開機聯網，不法分子就能在電腦和服務器中植入勒索軟件、遠程控制***、虛擬貨幣挖礦機等一系列惡意程序。
利用445文件共享端口實施破壞的蠕蟲病毒，曾屢次在國內爆發。所以，運營商很早就針對我的用戶將445端口封閉，可是教育網並未做此限制，仍然存在大量開放的445端口。據有關機構統計，目前國內平均天天有5000多臺電腦遭到NSA「永恆之藍」***武器的遠程***，教育網已成重災區！
該勒索軟件利用了微軟SMB遠程代碼執行漏洞CVE-2017-0144，微軟已在今年3月份發佈了該漏洞的補丁。2017年4月***組織影子經紀人（Shadow Brokers）公佈的方程式組織（Equation Group）使用的「EternalBlue」中包含了該漏洞的利用程序，而該勒索軟件的***者在借鑑了該「EternalBlue」後進行了此次全球性的大規模勒索***事件。

2.防止勒索病毒傳播
如下措施只是防止勒索病毒利用微軟漏洞主動***系統。
Win七、Win 8.一、Win 10用戶，儘快安裝微軟MS17-010的官方補丁。https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx
升級操做系統的處理方式：建議廣大用戶使用自動更新升級到Windows的最新版本。
在邊界出×××換路由設備禁止外網對校園網135/137/139/445端口的鏈接。
及時升級操做系統到最新版本。
中止使用Windows XP、Windows 2003等微軟已再也不提供安全更新的操做系統。
3.企業內網的防範措施
若是勒索病毒經過正常訪問共享文件夾的方式，在內網傳播。以上措施無能爲力。
所以要禁止內網之間的計算機相互隨意訪問共享。若是安全要求高能夠設置交換機禁止相互之間訪問。
只容許辦公電腦，訪問專門的文件服務器，使用FTP，替代文件夾共享。
設置系統本地安全策略，要對FTP文件夾，不容許運行該文件夾中的任何程序。
使用虛擬機作文件服務器，天天作快照，若是中了勒索病毒還原到上一次快照，當即恢復。
可使用Linux做文文件服務器，勒索病毒是Windows下的病毒。不能加密Linux系統中的文件。