[[414742]]

勒索軟件攻擊對個(gè)人用戶和企業(yè)都是一種日益嚴(yán)重的威脅，但還是有辦法保護(hù)自己的。

勒索軟件現(xiàn)在的攻擊趨勢越來越嚴(yán)重，而且還沒有被消滅的跡象。從摧毀整個(gè)燃油管道到劫持醫(yī)院網(wǎng)絡(luò)，這網(wǎng)絡(luò)攻擊現(xiàn)在的常態(tài)。這不僅會導(dǎo)致你無法訪問最重要的文件和系統(tǒng)的潛在災(zāi)難性后果，你還必須決定是否愿意支付現(xiàn)金再次訪問這些文件和系統(tǒng)(如果你在支付后還能訪問)。這就是這個(gè)名字的來源——勒索軟件攻擊實(shí)際上是為了勒索你的數(shù)據(jù)。這個(gè)主題雖然有一些變化，但通常都很容易辨認(rèn)。惡意軟件是用來加密你的文件(在某些情況下甚至雙重加密)，所以他們需要一個(gè)特定的密鑰來解鎖。而且這種攻擊可以迅速擴(kuò)散到計(jì)算機(jī)和網(wǎng)絡(luò)上。在某些情況下，你可能會被完全鎖定在系統(tǒng)以及同一網(wǎng)絡(luò)上的任何其他系統(tǒng)之外。

勒索軟件的開發(fā)和部署并不是特別困難，而且是有利可圖的。雖然它剛開始只是一個(gè)家庭用戶的問題，但現(xiàn)在已經(jīng)蔓延到企業(yè)，最近幾次比較著名的攻擊都是針對政府機(jī)構(gòu)和基礎(chǔ)設(shè)施公司。無論你是誰，威脅都是真實(shí)存在的，那么你如何防范它呢?

讓勒索軟件遠(yuǎn)離你的電腦實(shí)際上和阻止任何其他類型的惡意軟件并沒有太大的不同，而且適用的規(guī)則非常相似。如果攻擊者沒有對你的系統(tǒng)進(jìn)行一些訪問，勒索軟件攻擊就不會發(fā)生，這通常是通過一個(gè)流氓應(yīng)用程序?qū)崿F(xiàn)的。如果你不確定它們的來源，就不要從網(wǎng)絡(luò)或電子郵件中下載或打開任何文件。

黑客們現(xiàn)在使用各種各樣的社交工程技術(shù)，比如欺騙一封看起來像是老板發(fā)來的緊急郵件，該郵件試圖讓你安裝不該安裝的東西，或者下載你認(rèn)為是附件但并非附件的文件。在打開和運(yùn)行你的電腦上的任何東西之前，請三思而后行，尤其是當(dāng)它在沒有警告的情況下到達(dá)時(shí)。

勒索軟件并不總是需要騙你安裝一些東西，它有時(shí)可以利用合法軟件的安全漏洞自行傳播，這些安全漏洞沒有得到適當(dāng)?shù)母禄蛐扪a(bǔ)。這就是為什么你通常應(yīng)該在你的計(jì)算機(jī)上安裝盡可能少的軟件程序，并堅(jiān)持讓值得信任的開發(fā)人員保持他們的應(yīng)用程序的安全，并及時(shí)提供必要的安全更新的原因之一。

除了要注意對計(jì)算機(jī)的操作和授予訪問權(quán)限的程序之外，應(yīng)用系統(tǒng)安全的三個(gè)標(biāo)準(zhǔn)規(guī)則是：更新、保護(hù)和備份。所有的惡意軟件，包括勒索軟件，經(jīng)常利用舊的或未打補(bǔ)丁的軟件，這就是為什么在你的電腦上運(yùn)行的所有東西(包括Windows和macOS用戶)都至少是最新的安全更新是至關(guān)重要的。

那些煩人的操作系統(tǒng)更新令人討厭是有原因的，安裝它們真的很重要。好消息是，軟件更新對安全性至關(guān)重要，大多數(shù)程序都會在后臺自動處理這些更新。例如，谷歌瀏覽器會自行下載更新，當(dāng)需要升級時(shí)，你會在工具欄中看到一個(gè)彩色編碼的圖標(biāo)。隨著升級的緊迫性，它變得更接近紅色。

在保護(hù)方面，你還需要在你的電腦上安裝一些高質(zhì)量的安全軟件，就算沒有勒索軟件也都應(yīng)該這樣做。Windows和macOS內(nèi)置的工具本身是否足夠好還有待商榷，但它們在防范包括勒索軟件在內(nèi)的惡意軟件威脅方面確實(shí)有很長的路要走。

公平地說，在上面添加第三方軟件可以更好地保護(hù)你：來自 McAfee、Norton、Bitdefender、Avira 等公司的領(lǐng)先軟件包將密切關(guān)注你系統(tǒng)上發(fā)生的一切，因此你是否認(rèn)為額外的保護(hù)值得額外的成本(以及你必須經(jīng)歷的額外軟件配置)取決于你。

雖然勒索軟件的目標(biāo)通常是系統(tǒng)及其上的文件，但只要有正確的用戶名和密碼，惡意者也可以獲取你在云端的文件，對這些文件進(jìn)行加密，并獲取贖金。理想情況下通過一個(gè)密碼管理器，確保你對所有帳戶使用不同的強(qiáng)密碼，并且你已在任何地方啟用雙因素身份驗(yàn)證，這意味著其他東西(例如發(fā)送到你的帳戶或由你的帳戶生成的代碼)除了用戶名和密碼外，還需要登錄你的帳戶。

保護(hù)自己免受勒索軟件侵害的第三個(gè)步驟是，確保定期備份你的電腦和其他設(shè)備。比如一個(gè)外置硬盤，一個(gè)云同步服務(wù)——只要你的文件拷貝不受勒索軟件攻擊，就都可以。

最后一個(gè)警告很重要，如果你的備份在鎖定你文件的惡意軟件程序的輕松訪問范圍內(nèi)，那么你將面臨加密備份和加密文件。確保你的備份中至少有一個(gè)只是偶爾連接到你的主系統(tǒng)，或者你選擇的任何備份解決方案都有修訂歷史，這樣你就可以回到攻擊發(fā)生之前。

當(dāng)談到云備份解決方案時(shí)，許多現(xiàn)在提供文件版本控制功能(例如 Dropbox Rewind)，它們將你的文件回滾到以前的時(shí)間點(diǎn)，這在勒索軟件攻擊的情況下非常有用，因?yàn)檫@意味著你可以恢復(fù)到數(shù)據(jù)加密之前的狀態(tài)。

與任何安全威脅一樣，不可能百分之百地防范勒索軟件，但本文列出的步驟應(yīng)該有助于將風(fēng)險(xiǎn)降至最低。

本文翻譯自：https://www.wired.com/story/how-to-protect-files-ransomware-tips/如若轉(zhuǎn)載，請注明原文地址。