政企等组织预防勒索病毒的方法有哪些

政企等组织预防勒索病毒的方法有以下这些：

• 针对组织用户的业务服务器，需部署安全加固软件，增加全流量威胁检测手段，实时监测威胁、事件，阻断黑客攻击。

• 提高安全运维人员职业素养，尤其是应急响应的能力。

• 组织用户应采用足够复杂的登录密码登录办公系统或服务器，并定期更换密码，严格避免多台服务器共用同一个密码。

• 对重要数据和核心文件及时进行备份，并且备份系统与原系统隔离，分别保存。

• 通过对抗式演习，从安全的技术、管理和运营等多个维度出发，对组织的互联网边界、防御体系及安全运营制度等多方面进行仿真检验，持续提升企业对抗新兴威胁的能力。

以下是一些针对勒索病毒的防御手段：

• 隔离感染主机：已中毒计算机尽快隔离，关闭所有网络连接，禁用网卡。

• 切断传播途径：关闭潜在终端的SMB、445等网络共享端口，关闭异常的外联访问，可开启IPS和僵尸网络功能，进行封堵。

• 查找攻击源：手工抓包分析或借助安全感知来查找攻击源。

• 查杀病毒：推荐使用杀毒软件进行查杀，或者使用专杀工具进行查杀。

• 修补漏洞：打上以下漏洞相关补丁，漏洞包括“永恒之蓝”漏洞，JBoss反序列化漏洞、JBoss默认配置漏洞、Tomcat任意文件上传漏洞、Weblogic WLS组件漏洞、apache Struts2远程代码执行漏洞。

• 卸载相关工具：此勒索病毒会通过PSEXEC.EXE工具感染其它主机，建议卸载禁用此工具。

• 安装专业防护设备：安装专业的终端安全防护软件，为主机提供端点防护和病毒检测清理功能。