对于勒索软件,安全专家们一般建议用户主动保护,而不向犯罪分子支付赎金。所谓主动就是备份。备份的重要性我也说过多次,不用再重复。所以主动防御第一招就是备份,千万多选几种备份方式,就算是只备份一次,也考虑备份在不同的介质上,不要都放在同一台计算机里,比如U盘、移动硬盘、网盘、NAS,再不济也放到另一台电脑上,如果有的话。
拜某些运营商所赐,打着国家政策冠冕堂皇的旗号,正大光明地关闭了无法为继、经营不下去的网盘,而国外网盘在现有条件下访问困难,谁知道什么时候也访问不了,国内残存的几家网盘成为我们剩下的、同样也并不很牢靠的选择,谁也不知道他们能坚持到什么时候。至少算一个途径吧……
另一个专家的建议就是安装安全软件并及时更新,同时也要经常更新系统与常用软件,比如office、flash、java。安全软件的更新是为了杀毒,当然最好是为了防御,御敌国门外最好,很多中了勒索软件的用户也有装杀毒软件,但杀毒软件仅仅能杀除病毒,而已经被加密的文件却打不开、也解不了密。所以防范于未然,更新病毒库,阻止勒索软件进入比等它进入后再清除重要。系统、软件的更新是为了堵住漏洞,比如flash已经代替java成为很大的漏洞软件,它打起补丁来不比windows安全多少,也难怪越来越多的浏览器不肯再要flash。虽然漏洞仍然堵不完,但能堵一些也是好的。
图片来源于网络,与本文无关
受威胁的设备不再限于PC电脑和WINDOWS系统,苹果系统、智能手机也成为可能的勒索受害者,因此我们的保护范围要扩大,不能局限于电脑,同样同时也是有限的保护手段也适用于不同平台、不同的系统、不同的设备。在目前已知的勒索软件入侵手段,有office文件的宏病毒、邮件、加带木马的应用、可疑的链接(比如不明短信上的)等,所以在平常我们需要关注到这些可能的威胁途径,不管在什么设备上,也许将来智能汽车也可能会有这样的麻烦。
很多安全公司已经有专门对付勒索软件及其变种的工具,但别指望它们的产品一定能适配于你中的勒索病毒,毕竟在这种方式流行起来后,病毒变种与创新的速度肯定会在各种安全软件的前面,后发制人的安全公司只有紧紧追赶。尽管如此,仍然建议在中了勒索软件病毒后,先去各大安全公司官网找找,能不能找不到应对工具,或者把加密样本发送给安全公司(比如你用的杀毒软件厂商),看看他们是否有办法解开,或直接给你提供解决方案。
如果被加密的文件不重要,只有放弃解密,在我们肯带动繁荣淘宝界比特币生意前,我们仍需尽一切努力不付赎金,但,事实有时是很残酷的,不得不做某些我们不高兴做的事。生活总是无奈,在叹息前,我们还是尽力做点自己能做到的事,也许能避免一次伤害。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/1783.html
