很多用戶可能只聽說過木馬等惡意軟件，對勒索軟件卻知之甚少，但是在過去的幾十年中，勒索軟件越來越普遍，危害性也越來越大，因此防范工作也越來越重要。PCWorld的編輯Mark Hachman根據自己的親身經歷，給出了各種關于如何避免惡意軟件的攻擊，以及如何將自己損失降到最小的建議，雷鋒網對原文做了不改變原意的編譯。

首先要弄清楚，什么是勒索軟件？根據“紅黑聯盟”的解釋，勒索軟件(ransomware)本質上是一種惡意木馬，它感染用戶計算機或者移動設備后，通常會鎖定用戶系統(tǒng)或者加密用戶數據，使用戶數據資產或者系統(tǒng)資源無法正常使用，并以此為條件要挾用戶支付贖金。加密的用戶數據類型多種多樣，包括文檔、郵箱、數據庫、源代碼、圖片、壓縮文件等等。勒索軟件會鎖定用戶的屏幕、硬盤等，并通過彈窗或文本文件等方式告知用戶支付贖金。

通常勒索軟件都會設定支付時限，比較惡劣的勒索軟件贖金金額會隨著時間的推移上漲，有時，即使用戶支付了贖金，最終也還是無法正常使用系統(tǒng)，無法還原被加密的文件。

勒索軟件（ransomware）和普通惡意軟件（malware）最大的不同在于，勒索軟件不會暗中作祟，而是明目張膽。它的出場方式從來都是“爆炸式”的，就像一伙劫匪用槍指著你的頭，不給錢，你就等著......

而且，如果你不學會如何保護自己，那么你很可能被一次又一次的洗劫。

雖然可能會有一點聳人聽聞，但是數字不會說謊：根據Sonicwall的數據，勒索軟件攻擊的數量從2015年的380萬次大幅上升至2016年的6.38億次，同比增長了167倍，與此同時，惡意軟件攻擊的整體數量實際上是下降了的。對于這些幕后黑手來說，如果可以直接伸手要錢，為什么還要費勁地去竊取數據呢？

而在今年的RSA安全大會上，主辦方第一次用一整天的時間舉行了關于勒索軟件的研討會。會議詳細討論了哪種人最容易被攻擊，以及勒索的具體金額等，更重要的是，還探討了如何阻止、刪除勒索軟件，甚至如何與幕后黑手進行談判。

勒索軟件專攻“弱點”，因此提前做好準備

三年前，我妻子的電腦曾遭勒索軟件入侵，我們小孩的照片、稅務文件以及其他私人數據都被勒索者作為要挾的籌碼。當時，我的心瞬間沉了下去：難道我們必須要支付數百美元才能挽回所有的數據？感謝上帝，最終我們并沒有遭受金錢上的損失，因為我們已經按照專家的推薦做了很多防御措施。

第一步：了解你的敵人。根據英特爾EMEA（歐洲、中東、非洲）安全業(yè)務的首席技術官Raj Samani的說法，目前有超過400中不同類型的勒索軟件，除了Windows系統(tǒng)之外，Mac OS和Linux也面臨威脅。Datto的一項調查發(fā)現，通過定時“撕票”加密（time-locked encryption，要求限定時間內支付贖金，否則 將銷毀密鑰）來鎖定你個人數據的CryptoLocker是迄今為止最普遍的勒索軟件。不過，它們也有很多變種，SentinelOne的安全戰(zhàn)略主管Jeremiah Grossman表示，有一種CryptoLocker勒索軟件曾劫持了一名受害者的網絡攝像頭，并錄下了一些不可描述的畫面，然后威脅要發(fā)在網上。

此外，一些常識性的良好習慣能夠幫助你減少暴露在普通惡意軟件和勒索軟件之下的風險：

• 通過Windows Update保證電腦能夠及時得到更新；

• 確保你安裝了防火墻以及專門的安全軟件，Windows防火墻和Windows Defender勉強夠用，一個好的第三方安全軟件會有用的多；

• 但是，不要永遠指望這些安全軟件能夠拯救你。在RSA大會上發(fā)言的專家提醒與會者，那些殺毒軟件公司并并不一定能百分百確保安全；

• 確保Adobe Flash已經關閉，或者使用Chrome之類默認關閉Flash的的瀏覽器；

• 關閉Office的宏指令（如果已經啟用的話）；

• 不要在網頁上、特別是電子郵件中打開有問題的鏈接。最常見的勒索軟件就是因為點擊那些惡意鏈接。更糟糕的是，大概三分之二的鏈接會感染不只一臺機器，這意味著受感染的用戶會轉發(fā)該鏈接，讓更多的人暴露在危險之中。

• 遠離不正規(guī)的網站。但是如果你不注意的話，正規(guī)網站上的小廣告也可能暗藏惡意軟件。不過，如果你瀏覽一些不該瀏覽的網站，那么風險就會大幅增加。

如果想尋求專門針對勒索軟件的安全軟件，可以考慮Malwarebytes 3.0，RansomFree也宣稱自己可以對付勒索軟件。但是通常情況下，它們的反勒索軟件功能通常都是需要付費的。當然，你也可以下載免費的Anti-Ransomware Tool，但是它只能針對4中常見的勒索軟件。

一個不完美但是有效的防御策略：備份

勒索軟件會加密和鎖定受害者最有價值的文件，因此備份是一個很好的預防措施。

隨著云盤的興起，你可以充分利用OneDrive、Google Cloud等提供的免費存儲空間，經常備份你的數據，但是要注意的是，不要備份受感染的文件。雷鋒網建議，更好的選擇是購買一個外接移動硬盤，將一些平常不太訪問的文件存進去，每隔一段時間備份一次，然后斷開連接防止感染。

如果你的設備被感染了，勒索軟件可能允許你通過文件資源管理器清楚看到被劫持的文件目錄。這里有一個常識性的線索：普通的.DOC或.DOCX文件后有奇怪的擴展名。

Avast的首席技術官Ondrej Vlcek提供了一個建議：如果勒索軟件不會定時“撕票”，而你并不急需這些文件，那么你可以不必理會它，然后在另一臺PC上工作。很有可能你的安全軟件之后會推出相關的應對策略，破解勒索軟件。

但是備份并不代表可以高枕無憂。因為工具、游戲或者一些定制軟件的備份并不像復制、粘貼“文檔”或者“照片”那樣簡單。

如果你的電腦被勒索軟件感染了，怎么辦？

那么你要怎樣判斷自己的電腦是否被勒索軟件感染了呢？相信我們，你會知道的。像Citadel這樣的勒索軟件會“警告”你的PC存在兒童色情內容，而大多數勒索軟件彈出的圖像都會引起受害者的壓力和恐慌。

不要驚慌，第一步，你需要聯系網警或者其他相關部門。然后通過查看目錄來確定哪些文件被感染，弄清楚問題的嚴重程度。如果你發(fā)現有些文件的擴展名很奇怪，你可以嘗試手動改回來，因為一些勒索軟件采用其實是偽加密的唬人策略：它們僅僅改變了文件的后綴名，并沒有對其進行加密。

第二部，識別和移除。如果你安裝了針對勒索軟件的付費版安全軟件，請掃描你的硬盤驅動器，并嘗試與安全軟件的技術支持取得聯系。另外，NoMoreRansom.com的Crypto-Sheriff也不錯，這里集合了Intel、Interpol和Kaspersky Lab的各種資源，可以幫你免費識別勒索軟件，而且還有各種可以卸載勒索軟件 免費工具。

如果以上方法都不奏效

不幸的是，如果以上方法都不奏效，那么你很可能不得不破財免災。如果你不能刪除勒索軟件，那么你就必須衡量這些的數據的價值，以及你是否迫切需要這些數據。Ditto的調查顯示，2016年，42%被勒索軟件攻擊的小企業(yè)最終都支付了罰金。

請記住，所有惡意軟件背后都有一個真實存在的始作俑者。如果有方法可以聯系到勒索軟件的作者，你可以嘗試一下。不過，不要期望他們會大發(fā)慈悲免去贖金。但是就算是罪犯，這些勒索者也是商人，你可以討價還價，比如要求延長交款時間，或者爭取較低的贖金。就算這些都不行，也可以爭取拿到“proof of life”的承諾——保證在交了贖金之后可以順利拿回自己的數據。（根據Datto的調查，大約四分之一的公司最終沒有拿回自己的數據。）

記住，備份副本只是一個可選方案。如果你將數據的原始副本保存在了其他位置，那么你很可能只需要重置計算機，然后重新安裝應用程序，從備份文件中恢復數據即可。

不要讓這種事情發(fā)生在你的身上

為什么我們最終沒有支付贖金？因為我和妻子事先已經將重要文件都備份到云端或者外接硬盤，因此我們的損失僅僅是幾個小時的時間（包括重置電腦）。

除了郵件鏈接之外，勒索軟件還有很多方式可以感染你的電腦，比如安裝不知名的應用程序，或者不小心點擊到一個惡意廣告。我的親身經歷告訴我：千萬不要因為點擊“朋友”推薦的便宜購物網站。

勒索軟件是一個令人不安的警醒，它意味著不幸可能在任何時候降臨。但是如果你時常清理、維護你的電腦，并按照上述方法提前做好準備，那么就算“厄運”真的降臨，你也不必驚慌。

via. PCWorld，雷鋒網編譯

【招聘】雷鋒網堅持在人工智能、無人駕駛、VR/AR、Fintech、未來醫(yī)療等領域第一時間提供海外科技動態(tài)與資訊。我們需要若干關注國際新聞、具有一定的科技新聞選題能力，翻譯及寫作能力優(yōu)良的外翻編輯加入。 

簡歷投遞至 wudexin@leiphone.com，工作地 北京。

雷峰網版權文章，未經授權禁止轉載。詳情見轉載須知。