防止勒索软件攻击的6种方法

公司，甚至个人，都需要意识到所谓的“勒索软件”越来越受到关注。恶意人员用来勒索数据的主要方法之一是加密您硬盘的内容并索要金钱，通常以比特币等加密货币的形式，以换取解密文件的密钥。大约 28% 的勒索软件受害者只是付钱，这给了黑客足够的资金和动力来继续造成严重破坏。那些不支付赎金的人通常会经历很长的停机时间。恢复加密文件和/或恢复受感染的计算机平均需要 21.4 小时。

那么，公司可以做什么来阻止勒索软件呢？

1、保留所有内容的当前备件。确保这包例如在家工作或旅行并使用个人笔记本电脑的员工。您应该让您的员工了解不备所有数据的潜在风险。如果受感的硬盘驱动器得到正确的备，则可以将其擦除并重新安装，而数据丢失最少。保留多个备件，至其中一个备件在与主驱动器不相同的位置。

2、使用信誉良好的预防病毒和反恶意软件。尽管管理该软件无法阻止所有勒索软件攻击（病毒和预防病毒软件处于军备竞赛状态，病毒软件无法阻止完全新的恶意软件），但它可以阻止其中的许许多多攻击。

3、确保组织中的每个人都保持良好的电子邮递卫生习惯。可以遵循的一些简单步骤：

• 切勿打开未请求的附件。
• 不要在电子邮件中提供个人信息，也不要通过电子邮件发送密码。
• 让您的IT部门或托管理服务提供商将您的电子邮递服务器配置为阻止.exe和.vbs文件，这些文件更有可能包含恶意软件件。
• 请记住，黑客和网络钓鱼者通常会让他们的电子邮件看起来像是来自您的联系人列表中的某个人。如有疑问，请致电此人并询问他们是否发送了附件。

请特别注意 .xls、.xlsx、.doc 和 .docx 文件。如果您打开一个奇怪的文件并且它包含宏，请不要启用它们。

4、打开显示文件扩展名。黑客使用的一种技巧是双重扩展名，例如 .jpg.exe。在这种情况下，该文件看起来像一个 .jpg，一个无害的图像文件，但实际上可能是一个恶意的可执行文件。

5、除非您确实需要，否则请禁用远程服务，例如远程桌面。这有助于隔离受感染的计算机并防止勒索软件通过网络传播。

6、对网络上的文件实施最小权限访问控制。虽然这是一个复杂的主题，需要经验丰富的 IT 专业人员才能实施，但基本前提是您组织内的计算机用户应该只被允许访问完成其职责所需的文件和资源。例如，会计员工通常不应访问详细的人力资源信息，而人力资源员工通常不应访问会计信息。

您还可以做很多其他事情。那么，万一感染了怎么办？

• 尽管可能不需要支付款。只要公司继续支付一些费用，黑客就会受到鼓舞。付钱的人越少越好。另外，在某种情况下，人们会支持支付金而无法取回访问权限。支付金钱还意味着你更有可能再次成为攻击目标。
• 如果可能，回滚到系统的较早备份。Windows 用户可以使用系统还原。Mac 不太可能被感染，但如果被感染，您可以在启动时按住 command 和 R，这将引导您进入 Mac OS X Utilities。从那里，重新安装 OS X 应该让你的系统干净，然后你可以从 Time Machine 恢复任何丢失的数据。然后检查丢失的数据。对于某些版本的勒索软件，这就是您需要做的全部。对于其他人，您将需要继续下一步。
• 了解您的数据。如果从备件修复没有让您修复文件，那么您可能需要找一家数据修复公司来解决这个问题。这种通常意味着勒索软件也获得了您的备件，这意味着着在未来连接到您的计算机的驱动器上保留一组最近的附件通常是一个好主意，或者至少是您最重要的文件）。这可能很昂贵。

您可以做的最后一件事是制定业务连续性计划。通过确保您有备用计划，您可以处理由恶意软件启动的任停机时间。在您从恶意软件或您可能遇到的任何其他问题中恢复期间，我们可以处理您所有的客户查询和问题。