信息化觀察網(wǎng)

勒索軟件攻擊對個人用戶和企業(yè)都是一種日益嚴重的威脅，但還是有辦法保護自己的。

勒索軟件現(xiàn)在的攻擊趨勢越來越嚴重，而且還沒有被消滅的跡象。從摧毀整個燃油管道到劫持醫(yī)院網(wǎng)絡(luò)，這網(wǎng)絡(luò)攻擊現(xiàn)在的常態(tài)。這不僅會導(dǎo)致你無法訪問最重要的文件和系統(tǒng)的潛在災(zāi)難性后果，你還必須決定是否愿意支付現(xiàn)金再次訪問這些文件和系統(tǒng)(如果你在支付后還能訪問)。這就是這個名字的來源——勒索軟件攻擊實際上是為了勒索你的數(shù)據(jù)。這個主題雖然有一些變化，但通常都很容易辨認。惡意軟件是用來加密你的文件(在某些情況下甚至雙重加密)，所以他們需要一個特定的密鑰來解鎖。而且這種攻擊可以迅速擴散到計算機和網(wǎng)絡(luò)上。在某些情況下，你可能會被完全鎖定在系統(tǒng)以及同一網(wǎng)絡(luò)上的任何其他系統(tǒng)之外。

勒索軟件的開發(fā)和部署并不是特別困難，而且是有利可圖的。雖然它剛開始只是一個家庭用戶的問題，但現(xiàn)在已經(jīng)蔓延到企業(yè)，最近幾次比較著名的攻擊都是針對政府機構(gòu)和基礎(chǔ)設(shè)施公司。無論你是誰，威脅都是真實存在的，那么你如何防范它呢?

讓勒索軟件遠離你的電腦實際上和阻止任何其他類型的惡意軟件并沒有太大的不同，而且適用的規(guī)則非常相似。如果攻擊者沒有對你的系統(tǒng)進行一些訪問，勒索軟件攻擊就不會發(fā)生，這通常是通過一個流氓應(yīng)用程序?qū)崿F(xiàn)的。如果你不確定它們的來源，就不要從網(wǎng)絡(luò)或電子郵件中下載或打開任何文件。

黑客們現(xiàn)在使用各種各樣的社交工程技術(shù)，比如欺騙一封看起來像是老板發(fā)來的緊急郵件，該郵件試圖讓你安裝不該安裝的東西，或者下載你認為是附件但并非附件的文件。在打開和運行你的電腦上的任何東西之前，請三思而后行，尤其是當(dāng)它在沒有警告的情況下到達時。

勒索軟件并不總是需要騙你安裝一些東西，它有時可以利用合法軟件的安全漏洞自行傳播，這些安全漏洞沒有得到適當(dāng)?shù)母禄蛐扪a。這就是為什么你通常應(yīng)該在你的計算機上安裝盡可能少的軟件程序，并堅持讓值得信任的開發(fā)人員保持他們的應(yīng)用程序的安全，并及時提供必要的安全更新的原因之一。

除了要注意對計算機的操作和授予訪問權(quán)限的程序之外，應(yīng)用系統(tǒng)安全的三個標準規(guī)則是：更新、保護和備份。所有的惡意軟件，包括勒索軟件，經(jīng)常利用舊的或未打補丁的軟件，這就是為什么在你的電腦上運行的所有東西(包括Windows和macOS用戶)都至少是最新的安全更新是至關(guān)重要的。

那些煩人的操作系統(tǒng)更新令人討厭是有原因的，安裝它們真的很重要。好消息是，軟件更新對安全性至關(guān)重要，大多數(shù)程序都會在后臺自動處理這些更新。例如，谷歌瀏覽器會自行下載更新，當(dāng)需要升級時，你會在工具欄中看到一個彩色編碼的圖標。隨著升級的緊迫性，它變得更接近紅色。

在保護方面，你還需要在你的電腦上安裝一些高質(zhì)量的安全軟件，就算沒有勒索軟件也都應(yīng)該這樣做。Windows和macOS內(nèi)置的工具本身是否足夠好還有待商榷，但它們在防范包括勒索軟件在內(nèi)的惡意軟件威脅方面確實有很長的路要走。

公平地說，在上面添加第三方軟件可以更好地保護你：來自McAfee、Norton、Bitdefender、Avira等公司的領(lǐng)先軟件包將密切關(guān)注你系統(tǒng)上發(fā)生的一切，因此你是否認為額外的保護值得額外的成本（以及你必須經(jīng)歷的額外軟件配置）取決于你。

雖然勒索軟件的目標通常是系統(tǒng)及其上的文件，但只要有正確的用戶名和密碼，惡意者也可以獲取你在云端的文件，對這些文件進行加密，并獲取贖金。理想情況下通過一個密碼管理器，確保你對所有帳戶使用不同的強密碼，并且你已在任何地方啟用雙因素身份驗證，這意味著其他東西（例如發(fā)送到你的帳戶或由你的帳戶生成的代碼）除了用戶名和密碼外，還需要登錄你的帳戶。

保護自己免受勒索軟件侵害的第三個步驟是，確保定期備份你的電腦和其他設(shè)備。比如一個外置硬盤，一個云同步服務(wù)——只要你的文件拷貝不受勒索軟件攻擊，就都可以。

最后一個警告很重要，如果你的備份在鎖定你文件的惡意軟件程序的輕松訪問范圍內(nèi)，那么你將面臨加密備份和加密文件。確保你的備份中至少有一個只是偶爾連接到你的主系統(tǒng)，或者你選擇的任何備份解決方案都有修訂歷史，這樣你就可以回到攻擊發(fā)生之前。

當(dāng)談到云備份解決方案時，許多現(xiàn)在提供文件版本控制功能（例如Dropbox Rewind），它們將你的文件回滾到以前的時間點，這在勒索軟件攻擊的情況下非常有用，因為這意味著你可以恢復(fù)到數(shù)據(jù)加密之前的狀態(tài)。

與任何安全威脅一樣，不可能百分之百地防范勒索軟件，但本文列出的步驟應(yīng)該有助于將風(fēng)險降至最低。