日前，国家互联网应急中心（CNCERT）发布《勒索软件防范指南》（以下简称《指南》），提出勒索软件防范“九要”“四不要”。

勒索软件是黑客用来劫持用户资产或资源实施勒索的一种恶意程序。2020年勒索软件持续活跃，全年捕获勒索软件78.1万余个，较2019年同比增长6.8%。2021年上半年，勒索软件攻击越发频繁，发生多起重大事件。

对此，《指南》建议，防范勒索软件要做到“九要”“四不要”。一要做好资产梳理与分类分级管理。二要备份重要数据和系统。三要设置复杂密码并保密，使用高强度且无规律的登录密码，同一局域网内的设备杜绝使用同一密码。四要定期开展风险评估与渗透测试，及时修复系统存在的安全漏洞。五要常杀毒、关端口。六要做好身份验证和权限管理。加强访问凭证颁发、管理、验证、撤销和审计。七要严格访问控制策略。加强网络隔离，定期梳理访问控制策略。八要提高人员安全意识。九要制定应急响应预案。“四不要”即不要点击来源不明邮件，不要打开来源不可靠网站，不要安装来源不明软件，不要插拔来历不明的存储介质。

此外，《指南》还发布了勒索软件应急处置方法，当机器感染勒索软件后，立即开展应急工作，可减少勒索软件带来的危害。一是隔离网络，避免网络内其他机器被进一步感染渗透。二是分类处置。当发现机器上重要文件尚未被加密时，应立即终止勒索软件进程或者关闭机器，及时止损。三是及时报告网络管理员，通知其他可能受到勒索软件影响的人员。然后排查加固，尽快对网络内机器进行全面漏洞扫描与安全加固，再请专业公司和人员进行数据和系统恢复。