如何防范勒索软件攻击

在过去的几年里，许多勒索软件变种影响了许多家庭和企业计算机，以便为犯罪分子谋取金钱。在过去的几个月里，公司、学校、医院和许多家庭用户成为勒索软件攻击的受害者，他们经历了丢失档案的噩梦。

勒索软件是一种恶意软件，一旦感染计算机，它就会使用强加密技术对存储在本地和所有连接的驱动器（外部 USB 磁盘或/和）上的所有数据（Word 文档、Excel 文件、图片等）进行加密。网络驱动器/共享）。加密后，用户受害者无法打开他的文件（因为它们已被锁定或损坏），并会通过屏幕警报通知他，为了删除加密，他必须支付所需的赎金，否则他的所有数据都将丢失。

要求的赎金各不相同（例如 300 美元、500 美元、1000 美元或更多），并且必须使用 Tor 互联网浏览器以数字货币（例如 BitCoins、PaySafe 等）支付，因此不可能抓获犯罪分子。

如何防范勒索软件攻击？

许多安全公司和组织表示，2016 年是勒索软件年。勒索软件病毒可以绕过所有安全工具（防病毒、防火墙等），因为它们总是由其“创建者”更新为新版本，以便无法检测到。因此，简而言之，如果您想防止勒索软件破坏您的工作，您必须：

1. 做好准备，将文件备份到外部存储设备并保持备份离线，以减少数据丢失。 （有关说明，请参阅第 1 部分）

2. 请小心您收到的电子邮件和附件。在访问 HTML 链接或打开通过电子邮件收到的附件之前请三思，切勿在通过电子邮件收到的文档中启用宏，除非您之前已与电子邮件发件人核实该文档是合法的。 （有关说明，请参阅第 2 部分）

3. 通过始终更新您的安全软件、安装反勒索软件工具以及为您的计算机和文件指定明确的访问规则来获得保护。 （有关说明，请参阅第 3 部分）

本勒索软件防护指南包含有关如何保护您的计算机和文件免受勒索软件和恶意软件感染的详细说明。

如何防范恶意软件攻击（勒索软件防护指南）。

第 1 部分：做好准备。

步骤1.备份、备份、备份。

减少计算机（或网络）因任何类型的损坏（硬件或软件）而造成的数据灾难的最重要和最安全的方法是定期将文件备份到其他媒体（例如外部 USB 磁盘、云存储）等）并保持该媒体离线（未连接到计算机）。

• 相关文章：
  1. 如何使用 SyncBackFree 备份您的个人文件
  2. 如何使用 Windows 备份来备份您的个人文件。

步骤 2. 在所有磁盘上启用系统保护。

系统保护功能（在 Windows 10、8、7 和 Vista 操作系统中）使您有机会将系统还原到以前的工作状态（系统还原），并在需要时将文件还原到以前的版本（例如，如果您的系统更新后或病毒攻击后无法正常启动）。为了完成这些任务，系统保护会定期拍摄当前系统状态和文件的快照，这些快照名为“影子副本”*。

* 注意：最新版本的勒索软件病毒会从您的系统中删除卷影副本，并禁用磁盘上的系统保护。但是，如果您幸运并直接注意到勒索软件感染（在删除卷影副本之前），那么您将能够将文件恢复到以前的版本。

1. 要对计算机上的所有驱动器启用系统保护：

1. 按“Windows”+“R”键加载运行对话框。

2. 输入sysdm.cpl，然后按Enter。

2. 在系统保护选项卡中，检查主驱动器上的保护是否已打开。

4. 如果保护已关闭或者您想要查看保护设置或启用对其余驱动器的系统保护，则：

A。选择要启用保护的驱动器，然后单击配置。

b.将“最大使用量”滑块设置为 15-20%（至少），然后单击确定。

第 2 部分：小心电子邮件和附件！

勒索软件病毒最常见的传播方式是通过包含恶意附件或恶意 HTML 链接的电子邮件。这些类型的电子邮件会诱骗人们认为该电子邮件来自受信任的发件人，并鼓励用户打开附件或 HTML 链接以找出其中包含的重要信息。因此，在打开任何电子邮件之前请考虑一下，更具体地说：

1. 当您收到一封带有文档附件*的电子邮件时，请保持警惕，该附件应该是您不期望的发票、报价、银行通知或帐单等。

* 例如如果恶意附件名为“Invoice_231244.doc”，那么它可能是假的并且包含病毒。

2. 如果通过电子邮件或互联网收到的文档（Word 或 Excel）提示或建议您*启用宏以便正确查看其内容，请勿在该文档中启用宏。如果您启用宏，那么您将运行代码来加密您的文件。

* 例如如果您在打开通过电子邮件收到的文档时收到以下消息：“如果数据不正确，请启用宏”，请不要启用宏并立即删除电子邮件。

3. 切勿打开带有棘手文本消息*的未经请求的电子邮件中的附件，这些文本消息会提示您打开所包含的附件，以便查看文档中包含的重要详细信息。网络犯罪分子经常发送看似合法的虚假电子邮件，就像来自银行、征税系统、在线商店等的通知。

* 例如电子邮件短信可能会说：“尊敬的先生，请参阅随附的发票（MS Word 文档）并根据发票底部列出的条款汇款”。

4. 不要访问来自未经请求的电子邮件（或弹出消息）的 HTML 链接，这些链接会诱骗您查看或从网络下载材料。

5. 不要打开来自未知（或已知）发件人的带有可疑附件（.doc、.zip、.exe 等）或可疑 HTML 链接的电子邮件。

6. 最后，请谨慎打开来自您不认识的人的电子邮件，并且仅当这些电子邮件看似合法时才打开。

防止勒索软件和恶意软件感染的其他做法。

1. 不要访问恶意网站，例如自动将您重定向到其他网站或持续打开弹出窗口的网站。

2. 请勿安装或执行（运行）来源不明的程序。例如：请勿安装用于清理或优化计算机的程序，或用于正确查看网站内容的网络浏览器插件。

3. 不要打开标题为“您的银行账户已被冻结。需要采取行动”的电子邮件，因为这显然是企图窃取您的银行凭证。 （银行不会通过电子邮件发送或要求此类信息！）。

4. 不要在在线表格中填写您的个人信息，除非您检查该网站是否合法，并解释了所收到信息的使用原因、信息收集者的联系方式、网站的正确设计和官方徽标创造者和他的目的。

5. 切勿与未知人员或未知网站分享个人资料（例如照片、文档等）或信息（例如您的全名、出生日期、电话号码、街道地址、信用卡号码）。

第 3 部分：受到保护。

步骤 1. 安装反勒索软件程序。

安装以下反勒索软件程序之一以防止勒索软件攻击：

• Malwarebytes Anti-Ransomware（免费）：Malwarebytes Anti-Ransomware Beta 是一款保护您的计算机免受文件加密勒索软件程序侵害的程序。
• Bitdefender 反勒索软件（免费）：Bitdefender 反恶意软件研究人员发布了一种新的疫苗工具，该工具可以通过利用传播方法中的缺陷来防御 CTB-Locker、Locky 和 TeslaCrypt 加密勒索软件系列的已知版本和未来版本。
• Emsisoft Anti-Malware（约 20 欧元）：Emsisoft Anti-Malware 由双引擎恶意软件扫描程序提供支持，可提供两倍的恶意软件清除能力，且无需额外资源。最重要的是，Emsisoft Anti-Malware 甚至可以删除可能不需要的程序 (PUP)，这些程序会使您的计算机超载，导致资源浪费。
• 卡巴斯基免费企业反勒索软件工具是一款针对中小型企业的免费补充工具，基于两项核心技术：卡巴斯基安全网络和系统观察器，可识别勒索软件行为模式并保护基于 Windows 的端点。该软件与 PC 上安装的第三方保护解决方案兼容，可以作为最先进的加密恶意软件保护的第二意见软件。

步骤 2. 设置软件限制策略。

勒索软件病毒使用计算机上的特定路径来运行恶意可执行文件并感染您的系统。因此，避免这种情况发生的一个非常好的预防措施是防止可执行文件（.exe 应用程序）从以下位置运行：%LocalAppData%、%AppData%、%Temp%、C:\Windows。

1.%本地应用程序数据%

• Windows 10、8、7/Vista： C:\Users\\AppData\Local
• Windows XP： C:\Documents and Settings\\Local Settings

2.%应用程序数据%

• Windows 10、8、7/Vista： C:\Users\\AppData\Roaming
• Windows XP： C:\Documents and Settings\\Application Data

3.%温度%

• Windows 10、8、7/Vista： C:\Users\\AppData\Local\Temp
• Windows XP： C:\Documents and Settings\\Local Settings\Temp

4.C:\Windows

要阻止可执行文件运行（在上述位置），请首先确保您的计算机没有病毒/恶意软件，然后：

Apply the Software Restrictions Policies automatically by using the CryptoPrevent* tool. (Windows all Editions).

或

Apply the Software Restrictions Policies, manually. (Windows 7 Pro, Ultimate or Server 2008 Editions).

* 来自 Foolish.IT 的 CryptoPrevent 工具是一款防病毒/安全软件补充，最初设计用于防止 2013 年底出现的 CryptoLocker 威胁的感染。从那时起，CryptoPrevent 已发展成为一个强大的解决方案，提供针对广泛威胁的保护。一系列勒索软件和其他恶意软件。

步骤 3. 在您的计算机或网络上设置明确的策略

1. 在您的计算机上创建一个具有有限权限的辅助帐户（标准帐户），特别是当同一台计算机由多个人（例如您的孩子）使用时。

2. 为有权访问您的计算机或网络的每个用户指定唯一且强大的登录凭据（用户名和密码）。

3. 通过仅向每个有权访问的用户指定必要的权限（读/写/修改/删除）来保护计算机或网络上的共享文件夹，并且不要向用户授予超出其所需的共享文件夹权限。

保护您的计算机免受勒索软件、恶意软件等侵害的其他步骤。

1.应用程序白名单：应用程序白名单是一种只允许特定程序运行并拒绝未知程序访问的做法。通过使用此应用程序白名单，用户可以指定允许运行的应用程序列表（白名单），并禁止执行列表中未包含的所有其他应用程序。 BleepingComputer 发布了一篇关于如何在 Windows 中创建应用程序白名单策略的有趣文章。

2.防病毒：在您的系统上安装防病毒/安全程序并保持更新。还要定期扫描您的系统是否有病毒或恶意软件感染。

• 相关文章：

  • 适合家庭使用的最佳免费防病毒程序。
• 适用于 PC 的快速恶意软件扫描和删除指南。

3. WINDOWS 更新：始终使 Windows 保持最新更新。

再次强调：为了降低丢失文件的风险，您必须采取的最重要的措施是定期将您的文件备份到其他地方媒体并使该媒体保持离线状态。

就是这样！请留下您对您的经历的评论，让我知道本指南是否对您有帮助。请喜欢并分享本指南以帮助他人。