政企等組織預防勒索病毒的方法有哪些

政企等組織預防勒索病毒的方法有以下這些：

• 針對組織用戶的業務服務器，需部署安全加固軟件，增加全流量威脅檢測手段，實時監測威脅、事件，阻斷黑客攻擊。

• 提高安全運維人員職業素養，尤其是應急響應的能力。

• 組織用戶應采用足夠復雜的登錄密碼登錄辦公系統或服務器，并定期更換密碼，嚴格避免多臺服務器共用同一個密碼。

• 對重要數據和核心文件及時進行備份，并且備份系統與原系統隔離，分別保存。

• 通過對抗式演習，從安全的技術、管理和運營等多個維度出發，對組織的互聯網邊界、防御體系及安全運營制度等多方面進行仿真檢驗，持續提升企業對抗新興威脅的能力。

以下是一些針對勒索病毒的防御手段：

• 隔離感染主機：已中毒計算機盡快隔離，關閉所有網絡連接，禁用網卡。

• 切斷傳播途徑：關閉潛在終端的SMB、445等網絡共享端口，關閉異常的外聯訪問，可開啟IPS和僵尸網絡功能，進行封堵。

• 查找攻擊源：手工抓包分析或借助安全感知來查找攻擊源。

• 查殺病毒：推薦使用殺毒軟件進行查殺，或者使用專殺工具進行查殺。

• 修補漏洞：打上以下漏洞相關補丁，漏洞包括“永恒之藍”漏洞，JBoss反序列化漏洞、JBoss默認配置漏洞、Tomcat任意文件上傳漏洞、Weblogic WLS組件漏洞、apache Struts2遠程代碼執行漏洞。

• 卸載相關工具：此勒索病毒會通過PSEXEC.EXE工具感染其它主機，建議卸載禁用此工具。

• 安裝專業防護設備：安裝專業的終端安全防護軟件，為主機提供端點防護和病毒檢測清理功能。