避免被勒索软件攻击的 7 种方法

勒索软件简直可以毁了你的生活。您是否采取了足够的措施来避免因数字勒索而丢失您的个人数据和照片？

您已经看过新闻报道，并在 Facebook 上阅读过相关内容。也许您知道有人因此丢失了所有数据。

勒索软件。

这听起来很糟糕，因为它确实如此。但是，您真的竭尽全力避免因数字勒索而丢失数据吗？这里有一些常识性的方法来防止你自己被勒索软件攻击……

1.使用现代防火墙实用程序

这可能会让您感到惊讶，但防火墙在减少各种恶意软件的传播方面发挥着重要作用。这包括勒索软件。

虽然勒索软件通常通过电子邮件附件、恶意广告（详见下文）或受感染的媒体（例如 U 盘）感染机器，但它也可以以惊人的速度在网络中移动。为了解决这个问题，您需要确保已阻止端口 445。这是一个内部端口，如果在您网络上的所有设备上都被阻止，将防止勒索软件和其他恶意软件的传播。

尽管默认情况下应阻止此操作，但无论如何您都应该进行检查。如果您不知道如何执行此操作，请查阅防火墙软件的文档。另外，请记住，大多数勒索软件都与远程服务器通信。最新的防火墙可以帮助限制这种访问。

此外，您应该确保您使用的是可靠的防病毒工具。实际上，防火墙和防病毒软件可能捆绑在一起。重要的是你正在使用它们。更好的是，如果您的防病毒解决方案具有勒索软件检测功能（通常这会保护个人文件夹免受新安装软件的访问），则应将其激活。

但是，您可能不会在免费防病毒软件上找到这些功能。

2. 确保您的数据不仅仅存储在您的 PC 上

勒索软件（如 NetWalker 勒索软件）会阻止您访问自己的数据，迫使您支付赎金才能重新获得访问权限。由于勒索软件会加密您的数据，因此通常无法规避这一点。

如果没有可用的勒索软件解密工具，您最好的选择是恢复数据备份。创建数据的定期备份很重要，但存储它们的位置也同样重要。进行备份然后将其存储在您的 PC 上是没有意义的。勒索软件可以找到备份并对其进行加密。

因此，解决方案是将备份存储在不同的设备上。这可能是外部硬盘驱动器或光盘。它甚至可能是一个普通的 USB 闪存设备。只要设备是可移动的，它就会使您的数据免受勒索软件的侵害。

但是，如果受到勒索软件的攻击，您不应立即恢复备份。相反，您需要使用防病毒软件清除感染。如果无法做到这一点，则需要对 HDD 或 SSD 进行全面重新格式化，然后重新安装操作系统。

只有正确配置后，您才应该考虑恢复备份数据。

3. 不要将计算机的管理员帐户用于日常使用

您在计算机上使用的主帐户很有可能具有管理员权限。勒索软件可以利用这种级别的访问权限来造成严重破坏。

对于日常使用，您应该考虑在计算机上使用来宾帐户。这应该具有有限的权限，例如阻止软件安装。通过采取这种预防措施，您可以防止多种类型的恶意软件和勒索软件安装在您的系统上。

每当您需要安装软件或更新操作系统时，注销、切换到管理员帐户并进行必要的更改应该很简单。

4. 在 Microsoft Office 中禁用宏

对于 Windows 用户，恶意软件的一种攻击媒介（基本上意味着“进入方式”）是通过 Microsoft Office。虽然办公工具套件本身并不不安全，但宏的使用方式（尤其是在 Microsoft Excel 中）却是不安全的。

虽然默认情况下禁用宏，但您应该确保维持这种状态。

但是，如果您现在想禁用宏，请转到文件 > 选项 > 信任中心 > 信任中心设置。在 Macro Settings 下，选择 Disable all macros except digitally signed macros 。

5. 提高浏览器安全性，审计过时和不安全的扩展

如果您一直在使用同一个浏览器而没有更新它，或者没有安装任何插件，那么您就有被勒索软件感染的风险。

虽然这不是 Google Chrome、Mozilla Firefox 和 Microsoft Edge 的问题，它们都会自动更新，但它可能会导致旧浏览器出现问题。同样，未更新的旧插件也会带来风险。

删除旧插件不仅是个好主意，您还应该寻找可以禁用的插件。例如，Java 和 Silverlight 之类的东西应该停用或卸载，直到需要它们为止。同时，也应该停用 Adob​​e Flash；如果您使用需要它的网站，请将其设置为仅在出现提示时激活。

同时，检查所有插件和附加组件/扩展。丢弃您不使用的任何这些，并更新您使用的那些。

造成漏洞的不仅仅是浏览器扩展。如果您的浏览器的安全设置太低，勒索软件开发者可以利用这个弱点。

当然，这因浏览器而异。

• 如果您使用的是 Mozilla 的网络浏览器，请查看我们的专用指南以确保 Firefox 安全
• 同时，如果您使用的是 Google Chrome 浏览器，我们的一般指南会有所帮助

6. 限制恶意广告并避免“狡猾”的网站

勒索软件已在恶意广告（“恶意广告”）中投放，这就是为什么您应该避开某些网站。

提供非法下载和指向非法材料的链接的站点特别有可能投放恶意广告。但是，此类恶意广告有时会进入主流网站。

因此，您应该采取措施消除广告对您浏览器的影响。虽然我们不建议完全屏蔽（许多网站依靠广告谋生），但您可以选择控制广告的显示方式。

7. 立即删除垃圾邮件

垃圾邮件通常会直接进入您的垃圾邮件文件夹。但这并不总是发生。此外，您应该定期检查文件夹中是否有意外移动的电子邮件（无论是您自己移动的，还是您的反垃圾邮件软件/网络邮件提供商移动的）。

结果是您接触垃圾邮件的次数比实际情况要多。无论是在您的主收件箱中遇到 then 还是在您的垃圾邮件文件夹中浏览重要邮件，您都很有可能被诈骗邮件所骗。

一次错误的点击，你就下载了勒索软件。这里的答案是一个简单的两步法：

切勿点击可疑/垃圾邮件中的链接
从不下载来自未知发件人的附件
坚持这一点，并结合反垃圾邮件软件，您应该保护自己免受勒索软件通过电子邮件影响您的系统。

主动击败勒索软件

现在应该很清楚，打击勒索软件需要的不仅仅是防病毒套件和一些备用现金，以防万一。

您需要主动监控和审核您的数据，为其他地方的存储创建备份，并避免垃圾邮件中的链接。总的来说，我们研究了七种方法来减少您被勒索软件攻击的机会：

1. 使用好的防火墙
2. 将备份存储在别处
3. 将您的管理员帐户限制为安装任务
4. 在 Microsoft Office 中禁用宏
5. 删除旧的浏览器扩展
6. 限制恶意广告
7. 立即删除垃圾邮件

通过执行这些步骤，您可以确保数据的安全。