网络意识培训和教育：勒索病毒通常使用网络钓鱼电子邮件进行传播。培训用户如何识别和避免潜在的勒索软件攻击至关重要。由于当前的许多网络攻击都是从一封甚至不包含恶意软件的有针对性的电子邮件开始的，而只是一封鼓励用户点击恶意链接的社会工程邮件，因此用户教育通常被认为是最重要的防御措施之一一个组织可以部署。
连续数据备份： 勒索软件的定义是，它是一种恶意软件，旨在让支付赎金成为恢复对加密数据的访问的唯一途径。受保护的自动化数据备份使组织能够从攻击中恢复，同时将数据丢失降至最低，并且无需支付赎金。将数据的定期备份作为例行程序进行维护是防止数据丢失以及在发生损坏或磁盘硬件故障时能够恢复数据的一项非常重要的做法。功能备份还可以帮助组织从勒索软件攻击中恢复。
打补丁：打补丁是抵御勒索软件攻击的关键组成部分，因为网络犯罪分子通常会在可用的补丁中寻找最新发现的漏洞，然后将目标锁定在尚未打补丁的系统上。因此，组织确保所有系统都应用了最新补丁至关重要，因为这会减少企业中可供攻击者利用的潜在漏洞数量。
用户身份验证：使用窃取的用户凭据访问 RDP 等服务是勒索软件攻击者最喜欢的技术。使用强用户身份验证可以使攻击者更难使用猜测或窃取的密码