勒索软件攻击对个人用户和企业的威胁越来越大,但有一些方法可以保护您自己。现在勒索软件攻击越来越严重,没有被淘汰的迹象。从摧毁整个燃料管道到劫持医院网络,网络攻击现在已成为常态。这不仅会导致无法访问您最重要的文件和系统的潜在灾难性后果,您还必须决定是否愿意支付现金以再次访问它们(如果您在支付后仍然可以访问).这就是名称的由来-勒索软件攻击实际上是关于勒索您的数据。这个主题有一些变化,但它们通常很容易识别。恶意软件用于加密您的文件(在某些情况下甚至是双重加密),因此他们需要特定的密钥来解锁它们。而且这种攻击可以迅速传播到计算机和网络。在某些情况下,您可能会被完全锁定在系统以及同一网络上的任何其他系统之外。勒索软件的开发和部署并不是特别困难,而且利润丰厚。虽然它最初是家庭用户的问题,但现在已经蔓延到企业,最近一些更引人注目的攻击针对的是政府机构和基础设施公司。无论您是谁,威胁都是真实存在的,那么您如何防范呢?让勒索软件远离您的计算机与阻止任何其他类型的恶意软件并没有太大区别,适用的规则也非常相似。如果攻击者无法访问您的系统,勒索软件攻击就不会发生,这通常是通过流氓应用程序实现的。如果您不确定文件的来源,请勿从网络或电子邮件下载或打开任何文件。黑客现在使用各种社会工程技术,例如伪装一封看似来自您老板的紧急电子邮件,试图让您安装不该安装的东西,或者下载您认为是附件而非文档的内容。在您的PC上打开和运行任何东西之前请三思,尤其是在没有警告的情况下。勒索软件并不总是需要诱骗您安装某些东西,它有时会通过利用未正确更新或修补的合法软件中的安全漏洞来传播自身。这就是为什么您通常应该在您的计算机上安装尽可能少的软件程序并坚持让值得信赖的开发人员保护他们的应用程序安全并及时提供必要的安全更新的原因之一。除了注意您对计算机的操作以及授予访问权限的程序之外,应用系统安全的三个标准规则是:更新、保护和备份。所有恶意软件,包括勒索软件,通常都会利用旧软件或未打补丁的软件,这就是为什么计算机上运行的所有内容(包括Windows和macOS用户)至少具有最新的安全更新至关重要。那些烦人的操作系统更新是有原因的,安装它们真的很重要。好消息是,软件更新对安全至关重要,大多数程序会在后台自动处理它们。例如,谷歌浏览器会自行下载更新,当需要升级时,您会在工具栏中看到一个彩色编码图标。随着升级的紧迫性,它越来越接近红色。在保护方面,您还需要在您的计算机上安装一些高质量的安全软件,即使没有勒索软件。Windows和macOS中内置的工具本身是否足够好尚有争议,但它们在防范恶意软件威胁(包括勒索软件)方面肯定大有帮助。公平地说,在顶部添加第三方软件可以更好地保护您:来自McAfee、Norton、Bitdefender、Avira和其他公司的领先软件包将密切关注您系统上发生的一切,因此您是否认为额外的保护值得extra成本(以及你必须经历的额外软件配置)由你决定。虽然勒索软件通常以系统及其上的文件为目标,但使用正确的用户名和密码,恶意行为者也可以将您的文件放在云端,对其进行加密,然后索要赎金。最好通过密码管理器,确保您为所有帐户使用不同的强密码,并且您已在所有地方启用双因素身份验证,这意味着其他内容(例如发送到您的帐户或由您的帐户生成的密码)代码)除了用户名和密码外,还需要登录您的帐户。保护自己免受勒索软件侵害的第三步是确保定期备份计算机和其他设备。就像外部硬盘驱动器、云同步服务一样——只要您的文件副本免受勒索软件的侵害,就可以了。最后一个警告很重要,如果您的备份很容易被锁定您文件的恶意软件访问,那么您将受到加密备份和加密文件的支配。确保至少有一个备份只是偶尔连接到您的主系统,或者您选择的任何备份解决方案都有修订历史记录,这样您就可以回到攻击发生之前。当谈到云备份解决方案时,许多现在提供文件版本控制功能(例如DropboxRewind),可以将您的文件回滚到以前的时间点,这在发生勒索软件攻击时非常有用,因为这意味着您可以恢复到数据加密前的状态。与任何安全威胁一样,不可能100%防止勒索软件,但本文概述的步骤应该有助于将风险降至最低。本文翻译自:https://www.wired.com/story/how-to-protect-files-ransomware-tips/如有转载请注明出处。
