针对网络勒索病毒应急处置措施

1、关闭445等端口(其他关联端口如: 135、137、139)的外部网络访问权限，在服务器上关闭不必要的上述服务端口；

2、尽快备份自己电脑中的重要文件资料到存储设备上；

3、及时更新操作系统补丁，安装并及时更新杀毒软件。

4、不要轻易打开来源不明的电子邮件。

5、定期在不同的存储介质上备份信息系统业务和个人数据。

6、请立即组织内网检测，查找所有开放445 SMB服务端口的终端和服务器，一旦发现中毒机器，立即断网处置，目前看来对硬盘格式化可清除病毒。

7、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快为电脑安装此补丁，网址为

https://technet.microsoft.com/zh-cn/library/security/MS17-010；

对于XP、2003等微软已不再提供安全更新的机器，建议升级操作系统版本，或关闭受到漏洞影响的端口，开启系统自带的防火墙，可以避免遭到勒索软件等病毒的侵害。

8、启用并打开“Windows防火墙”，针对Win7和server 2008系统可以进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口，关闭网络文件共享。如果是XP和server 2003系统启用防火墙，进入高级设置，不允许例外操作即可。

9、及时更新操作系统和应用程序到最新的版本。

10、加强电子邮件安全，不要打开来历不明的邮件，可以有效的阻拦掉钓鱼邮件，可以消除很多隐患。

11、无论是XP操作系统还是win7、windows server 2003、Windows server 2008系统，进入 “本地连接”→属性→常规，检查是否安装了“Microsoft网络文件和打印机共享”，一般系统默认安装的，勾选该项，点击卸载，然后勾选Microsoft网络客户端和Internet协议版本4，点击确定即可关闭网络共享。