勒索病毒防範方案
1.勒索病毒是如何傳播的
這是不法分子通過改造之前洩露的NSA***武器庫中“永恆之藍”***程式發起的網路***事件。“永恆之藍”通過掃描開放445檔案共享埠的Windows電腦甚至是電子資訊屏，無需使用者進行任何操作，只要開機聯網，不法分子就能在電腦和伺服器中植入勒索軟體、遠端控制***、虛擬貨幣挖礦機等一系列惡意程式。
利用445檔案共享埠實施破壞的蠕蟲病毒，曾多次在國內爆發。因此，運營商很早就針對個人使用者將445埠封閉，但是教育網並未作此限制，仍然存在大量開放的445埠。據有關機構統計，目前國內平均每天有5000多臺電腦遭到NSA“永恆之藍”***武器的遠端***，教育網已成重災區！
該勒索軟體利用了微軟SMB遠端程式碼執行漏洞CVE-2017-0144，微軟已在今年3月份釋出了該漏洞的補丁。2017年4月***組織影子經紀人（Shadow Brokers）公佈的方程式組織（Equation Group）使用的“EternalBlue”中包含了該漏洞的利用程式，而該勒索軟體的***者在借鑑了該“EternalBlue”後進行了這次全球性的大規模勒索***事件。

2.防止勒索病毒傳播
以下措施只是防止勒索病毒利用微軟漏洞主動***系統。
Win7、Win 8.1、Win 10使用者，儘快安裝微軟MS17-010的官方補丁。https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx
升級作業系統的處理方式：建議廣大使用者使用自動更新升級到Windows的最新版本。
在邊界出×××換路由裝置禁止外網對校園網135/137/139/445埠的連線。
及時升級作業系統到最新版本。
停止使用Windows XP、Windows 2003等微軟已不再提供安全更新的作業系統。
3.企業內網的防範措施
如果勒索病毒通過正常訪問共享資料夾的方式，在內網傳播。以上措施無能為力。
因此要禁止內網之間的計算機相互隨意訪問共享。如果安全要求高可以設定交換機禁止相互之間訪問。
只允許辦公電腦，訪問專門的檔案伺服器，使用FTP，替代資料夾共享。
設定系統本地安全策略，要對FTP資料夾，不允許執行該資料夾中的任何程式。
使用虛擬機器做檔案伺服器，每天做快照，如果中了勒索病毒還原到上一次快照，立即恢復。
可以使用Linux作文檔案伺服器，勒索病毒是Windows下的病毒。不能加密Linux系統中的檔案。