昨天，勒索病毒暴虐全球电脑网络，锁文件要赎金，中国、美国、英国等99国用户中招（警告！勒索电脑病毒入侵全球99国网络！中国学生中招！请备份文件）。小伙伴们有点方，钱，到底是给还是不给？杀死和预防勒索病毒有啥好方法？今天，美国政府发布紧急提醒，想搞定勒索病毒，这些方法要记好。

•    立即隔离中毒的电脑，断开连接的网络。

•    隔离或关闭未完全受损的设备。 

•    将备份数据或系统置于离线状态。确保备份没有勒索病毒。

•    立即联系执法部门。建议您联络当地联邦调查局（FBI）或美国特勤局（USSS）的外地办事处，寻求协助。

•    如果可能，从网络中删除系统后，请更改所有在线帐户密码和网络密码。 此外，一旦从系统中删除恶意软件，请更改所有系统密码。

•    删除注册表值和停止加载程序。

在支付赎金之前，有很大的风险。 不鼓励支付赎金。因为 ：

•    支付赎金并不能保证重新获得对其数据的访问权限; 事实上，一些个人或组织在支付赎金后，电脑文件也没有解锁。

•    有的受害者支付赎金后，电脑网络又重新中招。

•    付了最开始要求的赎金金额，有些受害者被要求支付更多金钱来解锁文件。

•    支付可能无意中鼓励这种犯罪商业模式

•    点击电子邮件中的链接时要小心，即使是认识的发件人发来的邮件。;尝试独立验证网址（例如，在互联网上搜索电子邮件中提到的组织或网站）。

•    打开电子邮件附件时请务必小心。特别警惕压缩成ZIP文件附件。

•    微软安全补丁地址，请复制网址，粘贴到浏览器

链接：https://technet.microsoft.com/library/security/MS17-010

（图片来自blogs.technet.microsoft，版权属原作者）

提醒，预防是最好的方法，今天没有中招不代表以后不会中招，因此，请大家先自我检查，以下这些问题，是否都有妥善答案。

1，备份：我们备份所有关键信息吗？这些备份是否已经脱机保存？我们测试过电脑网络假如被攻击，恢复备份的能力吗？

2，漏洞补丁：我们是否安装了当前系统漏洞的适当补丁？

3，应用白名单：我们是否只允许授权的程序在我们的网络上运行？

4，业务连续性：假如无法访问某些文件或系统，我们是否可以维持业务运作？能维持多长时间？是否测试过吗

5，侵入测试：我们是否尝试侵入我们自己的系统来测试我们系统的安全性和防御攻击的能力？

•     启用强大的垃圾邮件过滤器，以防止网络钓鱼电子邮件。

•     扫描所有传入和传出的电子邮件，来检测并过滤可能存在威胁的程序。

•     设置防火墙以阻止对已知恶意IP地址的访问。

•     更新当前软件，下载最新补丁。

•     除非需要，不对任何用户分配管理访问权限。

•     设置访问权限 -（包括文件和网络共享权限）。如果用户只需要读取特定文件，用户就不应该授权可以修改文件。

•     考虑使用Office Viewer软件打开通过电子邮件传输的Microsoft Office文件，而不是完整的Office应用程序。

•     如果未使用远程桌面协议（RDP），请考虑禁用。

•     如果一个不认识的个人或发件人声称是来自某个组织，请尝试直接与公司验证他或她的身份。

•     避免提供你或者你公司的信息。

•     避免在电子邮件中泄露个人或财务信息，也不要回复此信息的电子邮件请求。

在检查网站的安全性之前，请谨慎在互联网上发送敏感信息。

•     注意网站的URL。恶意网站可能与合法网站看起来完全相同，但网址可能会使用拼写错误或不同域名（例如.com.net）。

•     如果您不确定电子邮件中提出的请求是否合法，请尝试通过直接联系公司进行验证

•     安装并及应用防病毒软件，防火墙和电子邮件过滤器，自动进行定期扫描。

（图片来自marketplace.theitindex.co.uk，版权属原作者）

本文由北美省钱快报小编整理，内容来美国政府应急小组官方网站未经许可不得转载，否则将进行追究。图片来自网络，版权属于原作者。

作者+编辑：Shirmy