当前，勒索软件已经成为重要的互联网地下黑色产业之一，企业、研究机构和个人都是勒索软件的攻击目标和勒索对象。面对这种勒索软件的攻击，安全专家提出了以下七条防范建议：

　　1. 安全意识培训

　　对员工和广大计算机用户进行持续的安全教育培训是十分必要的，应当让用户了解勒索软件的传播方式，如社交媒体、社会工程学、不可信网站、不可信下载源、垃圾邮件和钓鱼邮件等。通过案例教育使用户具备一定的风险识别能力和意识。

　　2. 电子邮件安全

　　钓鱼邮件是目前勒索软件传播的主要方式，有条件的单位和用户应该部署电子邮件防护产品，对所有的电子邮件附件进行病毒扫描。

　　3. 采用多层防护的网络安全策略

　　很多勒索软件与高级网络攻击相结合，单一的防护手段无法抵御，应该采取多种防护手段相结合方式搭建多层的网络安全防护体系，如：高级威胁防护、网关防病毒、入侵防御以及其他基于网络的安全防护手段。

　　4. 终端防护

　　由于终端的可以移动性，很容易将来自外部的威胁(包括勒索软件)带入内部网络，因此应该对包括移动终端在内的所有主机进行防护，采取的措施除了安装传统的杀毒软件外，还应包括补丁管理、Web内容过滤以及主动防护类的病毒防护产品等。

　　5. 网络隔离

　　目前勒索软件已经可以通过局域网传播，为了防止勒索软件的扩散，应该采取有效的网络隔离措施，将关键的业务服务程序、数据和设备隔离到独立的网络中，防止来自网络的感染。

　　6. 数据备份和恢复

　　可靠的数据备份可以将勒索软件带来的损失最小化，但同时也要对这些数据备份进行安全防护，避免被感染和损坏。

　　7. 对加密网络流量的监测

　　当前采用SSL/TLS加密的Web服务越来越多，如果勒索软件通过加密的Web服务传播，就能够绕过传统的防护手段。因此，必须采取支持SSL监测的防护手段，检测SSL加密会话中存在的威胁。