如何防范勒索软件的攻击。

Table of contents

在过去的几年里，许多勒索软件变种影响了许多家庭和企业的计算机，以便为犯罪分子获得金钱。在过去的几个月里，公司、学校、医院和许多家庭用户成为勒索软件攻击的受害者，他们经历了失去档案的噩梦。

赎金软件是一种恶意软件，一旦感染计算机，它就会以强加密的方式加密所有存储在本地和所有连接驱动器（外部USB磁盘或/和网络驱动器/共享）上的数据（Word文档、Excel文件、图片等）。加密后，用户-受害者无法打开其文件（因为它们已被锁定或损坏），并被告知屏幕提醒，为了消除加密，他必须支付所要求的赎金，否则他的所有数据都将丢失。

要求的赎金各不相同（如300美元、500美元、1000美元或更多），必须通过使用Tor互联网浏览器以数字货币（如比特币、PaySafe等）支付，因此不可能抓住犯罪分子。

如何防止勒索软件攻击？

根据许多安全公司和组织的说法，2016年是勒索软件年。勒索软件病毒可以绕过所有的安全工具（反病毒软件、防火墙等），因为它们的 "创造者 "总是在更新新的版本，以便不被发现。因此，用几句话来说，如果你想防止勒索软件破坏你的工作，你必须。

1.做好准备，将你的文件备份到外部存储设备，并保持你的备份脱机，以减少数据损失。见第一部分的说明。

2.谨慎对待你收到的电子邮件和附件。在访问HTML链接或打开通过电子邮件收到的附件之前，请考虑一下，千万不要在通过电子邮件收到的文件中启用宏，除非你事先与电子邮件的发件人核实该文件是合法的（见第二部分的说明）。

3.通过始终更新你的安全软件，安装反勒索软件工具，以及对你的电脑和文件指定明确的访问规则来进行保护。见第三部分的指示

这份勒索软件保护指南包含了如何保护你的电脑和你的文件免受勒索软件和恶意软件感染的详细说明。

如何防范恶意软件的攻击（勒索软件保护指南）。

第一部分：做好准备。

第1步：备份、备份、再备份。

减少你的计算机（或你的网络）因任何类型的损坏（硬件或软件）而造成的数据灾难的最重要和最安全的方法是定期将你的文件备份到另一个媒体（如外部USB磁盘、云存储等），并保持该媒体离线（不连接到计算机）。

相关文章 :
1.如何用SyncBackFree备份你的个人文件
2.如何用Windows Backup备份你的个人文件。

第2步，在所有磁盘上启用系统保护。

系统保护功能（在Windows 10、8、7和Vista操作系统中）使您有机会将您的系统恢复到以前的工作状态（系统还原），并在需要时将您的文件恢复到以前的版本（例如，如果您的系统在更新后或受到病毒攻击后不能正常启动）。为了完成这些任务，系统保护功能会定期对您当前的快照系统状态和文件，这些文件被命名为 "影子副本" *。

注意：最新版本的勒索病毒会从你的系统中删除影子副本，并禁用你磁盘上的系统保护。但是，如果你很幸运，直接注意到勒索病毒的感染，（在影子副本删除之前），那么你将能够把你的文件恢复到以前的版本。

1.要对计算机上的所有驱动器启用系统保护。

1.按" 窗户 ” + " R "键来加载运行对话框。

2.类型 sysdm.cpl 并按进入 .

2. 在 系统保护 选项卡，检查你的主驱动器上的保护是否处于开启状态。

4.如果保护是关闭的，或者你想查看保护设置或对其他驱动器启用系统保护，那么。

a. 选择你想启用保护的驱动器，然后点击配置 .

b. 将最大使用量滑块置于15-20%（至少），然后点击 OK .

第二部分：谨慎对待电子邮件和附件!

勒索病毒最常见的方式是通过含有恶意附件或恶意HTML链接的电子邮件。这些类型的电子邮件欺骗人们，使他们认为该电子邮件来自一个值得信赖的发件人，并鼓励用户打开附件或HTML链接，以找出其中的重要信息。因此，在打开任何电子邮件之前，请考虑一下，更多具体而言。

1.当你收到一封带有文件附件*的电子邮件时，要抱有怀疑态度，该附件应该是一张发票、一份报价、一份银行通知或账单等，而你并不期待。

例如，如果恶意附件被命名为" 发票_231244 .doc"，那么它可能是假的，含有病毒。

2.不要在通过电子邮件或互联网收到的文件（word或excel）中启用MACROS，该文件提示或建议你*启用MACROS以正确查看其内容。如果你启用MACROS，那么你将运行一个代码来加密你的文件。

例如，如果你在打开一个通过电子邮件收到的文件时收到以下信息：" 如果数据不正确，启用宏程序 "，不要启用Macros，并立即删除该邮件。

3.千万不要打开未经请求的电子邮件中的附件，这些附件带有狡猾的文本信息*，提示你打开所包含的附件，以查看文件中的重要细节。网络犯罪分子经常发送虚假的电子邮件，看起来很合法，像是来自银行、税收征管系统、网上商店等的通知。

例如，电子邮件的文本信息可能会说：" 尊敬的先生，请查看所附发票（MS Word文件），并按照发票底部所列的条款汇款。 ".

4.不要访问未经请求的电子邮件（或弹出信息）中的HTML链接，这些链接欺骗你查看或从网上下载材料。

5.不要打开来自未知（或已知）发件人、带有可疑附件（.doc、.zip、.exe等）或可疑的HTML链接的电子邮件。

6.最后，谨慎地打开来自你不认识的人的电子邮件，而且只有在它们看起来是合法的情况下。

防止勒索软件和恶意软件感染的其他做法。

1.不要访问恶意网站，如自动将你重定向到其他网站或持续打开弹出窗口的网站。

2.不要安装或执行（运行）来源不明的程序，例如：不要安装所谓的清洁或优化你的计算机的程序，或据称需要正确查看网站内容的网络浏览器插件。

3.不要打开标题为 "的电子邮件。 您的银行账户已被冻结。需要采取的行动 "，因为这显然是企图窃取你的银行凭证。（银行不会通过电子邮件发送或要求提供此类信息！）。

See_also: 修正：VirtualBox无法注册DVD镜像（已解决）。

4.不要用你的个人信息填写在线表格，直到你检查该网站是否合法，并解释所收到的信息的使用原因，信息收集者的联系方式，网站创建者的适当设计和官方标志及其目的。

5.切勿将个人资料（如照片、文件等）或信息（如你的全名、出生日期、电话号码、街道地址、信用卡号码）分享给未知的人或未知的网站。

第三部分：受到保护。

第1步：安装一个反勒索软件程序。

安装以下反勒索软件程序之一，以防止勒索软件攻击。

Malwarebytes Anti-Ransomware（免费）。 Malwarebytes Anti-Ransomware Beta Bitdefender Anti-Ransomware (Free): Bitdefender反恶意软件研究人员发布了一个新的疫苗工具，它可以通过利用CTB-Locker、Locky和TeslaCrypt加密勒索软件家族的传播方式中的缺陷来保护已知和可能的未来版本。 Emsisoft反恶意软件 此外，Emsisoft Anti-Malware甚至可以删除潜在的不需要的程序（PUPs），这些程序会使您的计算机过载，造成资源浪费。 Kasperksy FREE ANTI-RANSWARE TOOL FOR BUSINESS是一款针对中小型企业的免费补充工具，基于两个核心技术：卡巴斯基安全网络和系统观察者，可以识别勒索软件的行为模式并保护基于Windows的终端。该软件与PC上安装的第三方保护解决方案兼容，可以作为最先进的加密软件保护的第二意见软件。

第2步，设置软件限制策略。

赎金病毒使用你电脑上的特定路径，以运行恶意的可执行文件并感染你的系统。因此，避免这种情况发生的一个非常好的预防措施是防止可执行文件（.exe应用程序）从这些位置运行：%LocalAppData%, %AppData%, %Temp%, C:\Windows.

1. %LocalAppData%

Windows 10, 8, 7/Vista。 C:\Users\AppData\Local Windows XP。 C:\Documents and Settings\Local Settings

2. %AppData%

Windows 10, 8, 7/Vista。 C:\Users\AppData\Roaming Windows XP。 C:\Documents and Settings\Application Data

3.温度%。

Windows 10, 8, 7/Vista。 C:\Users\AppData\Local\Temp Windows XP。 C:\Documents and Settings\Local Settings\Temp

4.C:\Windows

要阻止可执行文件的运行（在上述位置），首先确保你的电脑没有病毒/恶意软件，然后。

通过使用CryptoPrevent*工具自动应用软件限制策略（Windows所有版本）。

手动应用软件限制策略（Windows 7专业版、终极版或服务器2008版）。

CryptoPrevent工具来自Foolish.IT，是一个反病毒/安全软件的补充，最初是为了防止2013年底出现的CryptoLocker威胁的感染。从那时起，CryptoPrevent已经发展成为一个强大的解决方案，提供保护，防止广泛的勒索软件和其他恶意软件。

第3步：在你的计算机或网络上设置清除策略

1.在你的电脑上创建一个权限有限的二级账户（标准账户），特别是当同一台电脑被多人使用时（如你的孩子/子女）。

2.为每个可以访问你的计算机或网络的用户指定独特和强大的登录凭证（用户名和密码）。

3.保护你的计算机或网络上的共享文件夹，只给每个有访问权的用户指定必要的权限（读/写/修改/删除），不要给用户在共享文件夹上的权力超过他们的需要。

保护你的计算机免受勒索软件、恶意软件等影响的其他步骤。

1.应用白名单。 应用程序白名单是一种只允许特定程序运行并拒绝未知程序访问的做法。通过使用这种应用程序白名单，用户指定一个允许运行的应用程序列表（白名单），并禁止执行不在列表中的所有其他应用程序。 BleepingComputer发表了一篇有趣的文章，介绍了如何在Windows中创建一个应用程序白名单策略。

2.ANTIVIRUS。 在你的系统上安装一个防病毒/安全程序，并保持更新。同时定期扫描你的系统是否有病毒或恶意软件的感染。

See_also: 如何在Windows 10/8/7和Server 2016/2012中禁用自动播放。

相关文章。
- 最佳的家用免费防病毒程序。快速的恶意软件扫描和PC的删除指南。

3. 窗口更新。 始终保持Windows的最新更新。

再次重申：为了减少丢失文件的风险，你必须采取的最重要行动是定期将你的文件备份到其他媒体上，并将该媒体保持在离线状态。 .

就是这样！让我知道本指南是否对你有帮助，请留下你的经验评论。请喜欢并分享本指南以帮助他人。

Andy Davis

A system administrator s blog about Windows