7月23日，国家互联网应急中心（CNCERT）发布《勒索软件防范指南》，现转发各单位，供做好勒索软件防范工作参考。指南主要内容包括：防范勒索软件要做到以下“九要”：

一、要做好资产梳理与分级分类管理；

二、要备份重要数据和系统；

三、要设置复杂密码并保密；

四、要定期安全风险评估；

五、要常杀毒、关端口；

六、要做好身份验证和权限管理；

七、要严格访问控制策略；

八、要提高人员安全意识；

九、要制定应急响应预案。

还要做到以下“四不要”：

一、不要点击来源不明邮件；

二、不要打开来源不可靠网站；

三、不要安装来源不明软件；

四、不要插拔来历不明的存储介质。

机器感染勒索软件后，可立即开展隔离网络、分类处置、及时报告、排查加固、专业恢复等应急工作，降低勒索软件产生的危害。