怎么避免勒索病毒发生变种

1、首先应该确认影响范围，确保Win7及以上版本的系统安装MS17-010补丁。Win7以下的Windows XP/2003关闭SMB服务。

2、建议应从DMZ非军事化隔离区、生产区域、办公区域、互联网边界的网络和终端层面全面做好紧急抑制工作。

3、尽快升级安装Windows系统相关补丁，已感染病毒机器请立即断网，避免进一步传播感染。

4、高度重视网络安全问题，及时安装安全防护软件，及时升级操作系统和各种应用的安全补丁，设置高安全强度口令并定期更换，不要下载安装来路不明的应用软件，对特别重要的数据采取备份措施等。

5、请组织内网检测，查找所有开放445 SMB服务端口的终端和服务器，一旦发现中毒机器，立即断网处置，目前看来对硬盘格式化可清除病毒。

6、启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口，关闭网络文件共享。

7、严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。

尽快备份自己电脑中的重要文件资料到存储设备上。

及时更新操作系统和应用程序到最新的版本。