很多用戶可能只聽說過木馬等惡意軟件，對勒索軟件卻知之甚少，但是在過去的幾十年中，勒索軟件越來越普遍，危害性也越來越大，因此防范工作也越來越重要。PCWorld的編輯Mark Hachman根據(jù)自己的親身經(jīng)歷，給出了各種關(guān)于如何避免惡意軟件的攻擊，以及如何將自己損失降到最小的建議，雷鋒網(wǎng)對原文做了不改變原意的編譯。

首先要弄清楚，什么是勒索軟件？根據(jù)“紅黑聯(lián)盟”的解釋，勒索軟件(ransomware)本質(zhì)上是一種惡意木馬，它感染用戶計(jì)算機(jī)或者移動(dòng)設(shè)備后，通常會鎖定用戶系統(tǒng)或者加密用戶數(shù)據(jù)，使用戶數(shù)據(jù)資產(chǎn)或者系統(tǒng)資源無法正常使用，并以此為條件要挾用戶支付贖金。加密的用戶數(shù)據(jù)類型多種多樣，包括文檔、郵箱、數(shù)據(jù)庫、源代碼、圖片、壓縮文件等等。勒索軟件會鎖定用戶的屏幕、硬盤等，并通過彈窗或文本文件等方式告知用戶支付贖金。

通常勒索軟件都會設(shè)定支付時(shí)限，比較惡劣的勒索軟件贖金金額會隨著時(shí)間的推移上漲，有時(shí)，即使用戶支付了贖金，最終也還是無法正常使用系統(tǒng)，無法還原被加密的文件。

勒索軟件（ransomware）和普通惡意軟件（malware）最大的不同在于，勒索軟件不會暗中作祟，而是明目張膽。它的出場方式從來都是“爆炸式”的，就像一伙劫匪用槍指著你的頭，不給錢，你就等著......

而且，如果你不學(xué)會如何保護(hù)自己，那么你很可能被一次又一次的洗劫。

雖然可能會有一點(diǎn)聳人聽聞，但是數(shù)字不會說謊：根據(jù)Sonicwall的數(shù)據(jù)，勒索軟件攻擊的數(shù)量從2015年的380萬次大幅上升至2016年的6.38億次，同比增長了167倍，與此同時(shí)，惡意軟件攻擊的整體數(shù)量實(shí)際上是下降了的。對于這些幕后黑手來說，如果可以直接伸手要錢，為什么還要費(fèi)勁地去竊取數(shù)據(jù)呢？

而在今年的RSA安全大會上，主辦方第一次用一整天的時(shí)間舉行了關(guān)于勒索軟件的研討會。會議詳細(xì)討論了哪種人最容易被攻擊，以及勒索的具體金額等，更重要的是，還探討了如何阻止、刪除勒索軟件，甚至如何與幕后黑手進(jìn)行談判。

勒索軟件專攻“弱點(diǎn)”，因此提前做好準(zhǔn)備

三年前，我妻子的電腦曾遭勒索軟件入侵，我們小孩的照片、稅務(wù)文件以及其他私人數(shù)據(jù)都被勒索者作為要挾的籌碼。當(dāng)時(shí)，我的心瞬間沉了下去：難道我們必須要支付數(shù)百美元才能挽回所有的數(shù)據(jù)？感謝上帝，最終我們并沒有遭受金錢上的損失，因?yàn)槲覀円呀?jīng)按照專家的推薦做了很多防御措施。

第一步：了解你的敵人。根據(jù)英特爾EMEA（歐洲、中東、非洲）安全業(yè)務(wù)的首席技術(shù)官Raj Samani的說法，目前有超過400中不同類型的勒索軟件，除了Windows系統(tǒng)之外，Mac OS和Linux也面臨威脅。Datto的一項(xiàng)調(diào)查發(fā)現(xiàn)，通過定時(shí)“撕票”加密（time-locked encryption，要求限定時(shí)間內(nèi)支付贖金，否則 將銷毀密鑰）來鎖定你個(gè)人數(shù)據(jù)的CryptoLocker是迄今為止最普遍的勒索軟件。不過，它們也有很多變種，SentinelOne的安全戰(zhàn)略主管Jeremiah Grossman表示，有一種CryptoLocker勒索軟件曾劫持了一名受害者的網(wǎng)絡(luò)攝像頭，并錄下了一些不可描述的畫面，然后威脅要發(fā)在網(wǎng)上。

此外，一些常識性的良好習(xí)慣能夠幫助你減少暴露在普通惡意軟件和勒索軟件之下的風(fēng)險(xiǎn)：

• 通過Windows Update保證電腦能夠及時(shí)得到更新；

• 確保你安裝了防火墻以及專門的安全軟件，Windows防火墻和Windows Defender勉強(qiáng)夠用，一個(gè)好的第三方安全軟件會有用的多；

• 但是，不要永遠(yuǎn)指望這些安全軟件能夠拯救你。在RSA大會上發(fā)言的專家提醒與會者，那些殺毒軟件公司并并不一定能百分百確保安全；

• 確保Adobe Flash已經(jīng)關(guān)閉，或者使用Chrome之類默認(rèn)關(guān)閉Flash的的瀏覽器；

• 關(guān)閉Office的宏指令（如果已經(jīng)啟用的話）；

• 不要在網(wǎng)頁上、特別是電子郵件中打開有問題的鏈接。最常見的勒索軟件就是因?yàn)辄c(diǎn)擊那些惡意鏈接。更糟糕的是，大概三分之二的鏈接會感染不只一臺機(jī)器，這意味著受感染的用戶會轉(zhuǎn)發(fā)該鏈接，讓更多的人暴露在危險(xiǎn)之中。

• 遠(yuǎn)離不正規(guī)的網(wǎng)站。但是如果你不注意的話，正規(guī)網(wǎng)站上的小廣告也可能暗藏惡意軟件。不過，如果你瀏覽一些不該瀏覽的網(wǎng)站，那么風(fēng)險(xiǎn)就會大幅增加。

如果想尋求專門針對勒索軟件的安全軟件，可以考慮Malwarebytes 3.0，RansomFree也宣稱自己可以對付勒索軟件。但是通常情況下，它們的反勒索軟件功能通常都是需要付費(fèi)的。當(dāng)然，你也可以下載免費(fèi)的Anti-Ransomware Tool，但是它只能針對4中常見的勒索軟件。

一個(gè)不完美但是有效的防御策略：備份

勒索軟件會加密和鎖定受害者最有價(jià)值的文件，因此備份是一個(gè)很好的預(yù)防措施。

隨著云盤的興起，你可以充分利用OneDrive、Google Cloud等提供的免費(fèi)存儲空間，經(jīng)常備份你的數(shù)據(jù)，但是要注意的是，不要備份受感染的文件。雷鋒網(wǎng)建議，更好的選擇是購買一個(gè)外接移動(dòng)硬盤，將一些平常不太訪問的文件存進(jìn)去，每隔一段時(shí)間備份一次，然后斷開連接防止感染。

如果你的設(shè)備被感染了，勒索軟件可能允許你通過文件資源管理器清楚看到被劫持的文件目錄。這里有一個(gè)常識性的線索：普通的.DOC或.DOCX文件后有奇怪的擴(kuò)展名。

Avast的首席技術(shù)官Ondrej Vlcek提供了一個(gè)建議：如果勒索軟件不會定時(shí)“撕票”，而你并不急需這些文件，那么你可以不必理會它，然后在另一臺PC上工作。很有可能你的安全軟件之后會推出相關(guān)的應(yīng)對策略，破解勒索軟件。

但是備份并不代表可以高枕無憂。因?yàn)楣ぞ?、游戲或者一些定制軟件的備份并不像?fù)制、粘貼“文檔”或者“照片”那樣簡單。

如果你的電腦被勒索軟件感染了，怎么辦？

那么你要怎樣判斷自己的電腦是否被勒索軟件感染了呢？相信我們，你會知道的。像Citadel這樣的勒索軟件會“警告”你的PC存在兒童色情內(nèi)容，而大多數(shù)勒索軟件彈出的圖像都會引起受害者的壓力和恐慌。

不要驚慌，第一步，你需要聯(lián)系網(wǎng)警或者其他相關(guān)部門。然后通過查看目錄來確定哪些文件被感染，弄清楚問題的嚴(yán)重程度。如果你發(fā)現(xiàn)有些文件的擴(kuò)展名很奇怪，你可以嘗試手動(dòng)改回來，因?yàn)橐恍├账鬈浖捎闷鋵?shí)是偽加密的唬人策略：它們僅僅改變了文件的后綴名，并沒有對其進(jìn)行加密。

第二部，識別和移除。如果你安裝了針對勒索軟件的付費(fèi)版安全軟件，請掃描你的硬盤驅(qū)動(dòng)器，并嘗試與安全軟件的技術(shù)支持取得聯(lián)系。另外，NoMoreRansom.com的Crypto-Sheriff也不錯(cuò)，這里集合了Intel、Interpol和Kaspersky Lab的各種資源，可以幫你免費(fèi)識別勒索軟件，而且還有各種可以卸載勒索軟件 免費(fèi)工具。

如果以上方法都不奏效

不幸的是，如果以上方法都不奏效，那么你很可能不得不破財(cái)免災(zāi)。如果你不能刪除勒索軟件，那么你就必須衡量這些的數(shù)據(jù)的價(jià)值，以及你是否迫切需要這些數(shù)據(jù)。Ditto的調(diào)查顯示，2016年，42%被勒索軟件攻擊的小企業(yè)最終都支付了罰金。

請記住，所有惡意軟件背后都有一個(gè)真實(shí)存在的始作俑者。如果有方法可以聯(lián)系到勒索軟件的作者，你可以嘗試一下。不過，不要期望他們會大發(fā)慈悲免去贖金。但是就算是罪犯，這些勒索者也是商人，你可以討價(jià)還價(jià)，比如要求延長交款時(shí)間，或者爭取較低的贖金。就算這些都不行，也可以爭取拿到“proof of life”的承諾——保證在交了贖金之后可以順利拿回自己的數(shù)據(jù)。（根據(jù)Datto的調(diào)查，大約四分之一的公司最終沒有拿回自己的數(shù)據(jù)。）

記住，備份副本只是一個(gè)可選方案。如果你將數(shù)據(jù)的原始副本保存在了其他位置，那么你很可能只需要重置計(jì)算機(jī)，然后重新安裝應(yīng)用程序，從備份文件中恢復(fù)數(shù)據(jù)即可。

不要讓這種事情發(fā)生在你的身上

為什么我們最終沒有支付贖金？因?yàn)槲液推拮邮孪纫呀?jīng)將重要文件都備份到云端或者外接硬盤，因此我們的損失僅僅是幾個(gè)小時(shí)的時(shí)間（包括重置電腦）。

除了郵件鏈接之外，勒索軟件還有很多方式可以感染你的電腦，比如安裝不知名的應(yīng)用程序，或者不小心點(diǎn)擊到一個(gè)惡意廣告。我的親身經(jīng)歷告訴我：千萬不要因?yàn)辄c(diǎn)擊“朋友”推薦的便宜購物網(wǎng)站。

勒索軟件是一個(gè)令人不安的警醒，它意味著不幸可能在任何時(shí)候降臨。但是如果你時(shí)常清理、維護(hù)你的電腦，并按照上述方法提前做好準(zhǔn)備，那么就算“厄運(yùn)”真的降臨，你也不必驚慌。

via. PCWorld，雷鋒網(wǎng)編譯

【招聘】雷鋒網(wǎng)堅(jiān)持在人工智能、無人駕駛、VR/AR、Fintech、未來醫(yī)療等領(lǐng)域第一時(shí)間提供海外科技動(dòng)態(tài)與資訊。我們需要若干關(guān)注國際新聞、具有一定的科技新聞選題能力，翻譯及寫作能力優(yōu)良的外翻編輯加入。 

簡歷投遞至 wudexin@leiphone.com，工作地 北京。

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。