妻子遭黑客勒索却安然无恙，当事人亲述如何防止勒索软件

很多用户可能只听说过木马等恶意软件，对勒索软件却知之甚少，但是在过去的几十年中，勒索软件越来越普遍，危害性也越来越大，因此防范工作也越来越重要。PCWorld的编辑Mark Hachman根据自己的亲身经历，给出了各种关于如何避免恶意软件的攻击，以及如何将自己损失降到最小的建议，小编对原文做了不改变原意的编译。

首先要弄清楚，什么是勒索软件？根据“红黑联盟”的解释，勒索软件(ransomware)本质上是一种恶意木马，它感染用户计算机或者移动设备后，通常会锁定用户系统或者加密用户数据，使用户数据资产或者系统资源无法正常使用，并以此为条件要挟用户支付赎金。加密的用户数据类型多种多样，包括文档、邮箱、数据库、源代码、图片、压缩文件等等。勒索软件会锁定用户的屏幕、硬盘等，并通过弹窗或文本文件等方式告知用户支付赎金。

通常勒索软件都会设定支付时限，比较恶劣的勒索软件赎金金额会随着时间的推移上涨，有时，即使用户支付了赎金，最终也还是无法正常使用系统，无法还原被加密的文件。

勒索软件（ransomware）和普通恶意软件（malware）最大的不同在于，勒索软件不会暗中作祟，而是明目张胆。它的出场方式从来都是“爆炸式”的，就像一伙劫匪用枪指着你的头，不给钱，你就等着......

而且，如果你不学会如何保护自己，那么你很可能被一次又一次的洗劫。

虽然可能会有一点耸人听闻，但是数字不会说谎：根据Sonicwall的数据，勒索软件攻击的数量从2015年的380万次大幅上升至2016年的6.38亿次，同比增长了167倍，与此同时，恶意软件攻击的整体数量实际上是下降了的。对于这些幕后黑手来说，如果可以直接伸手要钱，为什么还要费劲地去窃取数据呢？

而在今年的RSA安全大会上，主办方第一次用一整天的时间举行了关于勒索软件的研讨会。会议详细讨论了哪种人最容易被攻击，以及勒索的具体金额等，更重要的是，还探讨了如何阻止、删除勒索软件，甚至如何与幕后黑手进行谈判。

三年前，我妻子的电脑曾遭勒索软件入侵，我们小孩的照片、税务文件以及其他私人数据都被勒索者作为要挟的筹码。当时，我的心瞬间沉了下去：难道我们必须要支付数百美元才能挽回所有的数据？感谢上帝，最终我们并没有遭受金钱上的损失，因为我们已经按照专家的推荐做了很多防御措施。

第一步：了解你的敌人。根据英特尔EMEA（欧洲、中东、非洲）安全业务的首席技术官Raj Samani的说法，目前有超过400中不同类型的勒索软件，除了Windows系统之外，Mac OS和Linux也面临威胁。Datto的一项调查发现，通过定时“撕票”加密（time-locked encryption，要求限定时间内支付赎金，否则 将销毁密钥）来锁定你个人数据的CryptoLocker是迄今为止最普遍的勒索软件。不过，它们也有很多变种，SentinelOne的安全战略主管Jeremiah Grossman表示，有一种CryptoLocker勒索软件曾劫持了一名受害者的网络摄像头，并录下了一些不可描述的画面，然后威胁要发在网上。

此外，一些常识性的良好习惯能够帮助你减少暴露在普通恶意软件和勒索软件之下的风险：

• 通过Windows Update保证电脑能够及时得到更新；
• 确保你安装了防火墙以及专门的安全软件，Windows防火墙和Windows Defender勉强够用，一个好的第三方安全软件会有用的多；
• 但是，不要永远指望这些安全软件能够拯救你。在RSA大会上发言的专家提醒与会者，那些杀毒软件公司并并不一定能百分百确保安全；
• 确保Adobe Flash已经关闭，或者使用Chrome之类默认关闭Flash的的浏览器；
• 关闭Office的宏指令（如果已经启用的话）；
• 不要在网页上、特别是电子邮件中打开有问题的链接。最常见的勒索软件就是因为点击那些恶意链接。更糟糕的是，大概三分之二的链接会感染不只一台机器，这意味着受感染的用户会转发该链接，让更多的人暴露在危险之中。
• 远离不正规的网站。但是如果你不注意的话，正规网站上的小广告也可能暗藏恶意软件。不过，如果你浏览一些不该浏览的网站，那么风险就会大幅增加。

如果想寻求专门针对勒索软件的安全软件，可以考虑Malwarebytes 3.0，RansomFree也宣称自己可以对付勒索软件。但是通常情况下，它们的反勒索软件功能通常都是需要付费的。当然，你也可以下载免费的Anti-Ransomware Tool，但是它只能针对4中常见的勒索软件。

勒索软件会加密和锁定受害者最有价值的文件，因此备份是一个很好的预防措施。

随着云盘的兴起，你可以充分利用OneDrive、Google Cloud等提供的免费存储空间，经常备份你的数据，但是要注意的是，不要备份受感染的文件。小编建议，更好的选择是购买一个外接移动硬盘，将一些平常不太访问的文件存进去，每隔一段时间备份一次，然后断开连接防止感染。

如果你的设备被感染了，勒索软件可能允许你通过文件资源管理器清楚看到被劫持的文件目录。这里有一个常识性的线索：普通的.DOC或.DOCX文件后有奇怪的扩展名。

Avast的首席技术官Ondrej Vlcek提供了一个建议：如果勒索软件不会定时“撕票”，而你并不急需这些文件，那么你可以不必理会它，然后在另一台PC上工作。很有可能你的安全软件之后会推出相关的应对策略，破解勒索软件。

但是备份并不代表可以高枕无忧。因为工具、游戏或者一些定制软件的备份并不像复制、粘贴“文档”或者“照片”那样简单。

那么你要怎样判断自己的电脑是否被勒索软件感染了呢？相信我们，你会知道的。像Citadel这样的勒索软件会“警告”你的PC存在儿童色情内容，而大多数勒索软件弹出的图像都会引起受害者的压力和恐慌。

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!