近日，勒索病毒成为全球的热议话题，全球150余国家遭到永恒之蓝的攻击，勒索软件主要攻击校园网、公安网、医疗等专线网络。对于我们美国服务器用户来说，也需要做好该攻击软件的防范措施，保障您的互联网业务不受影响。

勒索软件的传播途径和其他恶意软件的传播类似，垃圾邮件是最主要的传播方式。攻击者通常会用搜索引擎和爬虫在网上搜集邮箱地址，然后利用已经控制的僵尸网络向这些邮箱发有带有病毒附件的邮件。

Exploit Kit也是勒索软件常用的攻击手段，它是一种漏洞利用工具包，里面集成了各种浏览器、Flash和PDF等软件漏洞代码。攻击流程通常是：在正常网页中插入跳转语句或者使用诈骗页面和恶意广告等劫持用户页面，触发漏洞后执行shellcode并下载恶意病毒执行。常见比较著名的EK有Angler、Nuclear、Neutrino和RIG等。勒索软件也会利用EK去投毒，当用户机器没有及时打补丁的情况下被劫持到攻击页面的话，中毒的概率是比较高的。

另外，勒索软件定向攻击，攻击者有针对性的对某些互联网上的服务器进行攻击，通过弱口令或者一些未及时打补丁的漏洞对服务器进行渗透，获得相应的权限后在系统执行勒索病毒，破坏用户数据，进而勒取赎金。

根据以上对勒索软件的了解，我们对所有机房的易受攻击的端口进行封锁，并且加强了网络设备安全加固以及防御系统的加固，包括美国服务器、香港服务器、日本服务器等。同时，给使用服务器的用户防范攻击的建议：

1、立即备份服务器数据

2、更新操作系统、设备、第三方软件的补丁

3、提高网络安全意识、加固服务器系统安全策略、不轻易点击不明链接等。