常識、備份、主動防護和自動化清除工具的組合，就是對抗勒索軟件蔓延的堅實防線。

勒索軟件不會像普通惡意軟件那樣偷溜進你的電腦。它破門而入，端把槍指著你的數(shù)據(jù)，叫囂不給錢就斃了數(shù)據(jù)。如果你不學(xué)會防護自己，這情況就會不斷重演。

武裝起來的數(shù)字竊賊漫游在信息高速公路上，跟令人腎上腺素飆升的動作電影似的玄幻，但數(shù)字說明一切：勒索軟件攻擊從2015年的380萬件，上升到了2016年的6.38億件，同比增長了167倍——這甚至是在惡意軟件攻擊數(shù)量減少的情況下發(fā)生的。能直接索要現(xiàn)金，何必費事盜取數(shù)據(jù)？

舊金山舉行的RSA安全大會上，史無前例地專門拿出一整天來舉行全面深入的勒索軟件研討會，詳細(xì)呈現(xiàn)攻擊目標(biāo)、攻擊數(shù)量和程度，以及最重要的，怎樣封鎖、清除，甚至與綁架數(shù)據(jù)的惡徒談判。這里就為各位讀者奉上可供制定反勒索軟件策略的一些信息。

一、防患于未然

采取專家建議的措施，就可防患于未然，捍衛(wèi)我們的數(shù)字生活不受侵犯，比如孩子的照片、完稅證明和其他個人數(shù)據(jù)。

首先要了解你的敵人。英特爾安全歐洲中東和亞洲業(yè)務(wù)首席技術(shù)官拉杰·薩瑪尼認(rèn)為，至少有400種勒索軟件泛濫，甚至有些是針對 Mac OS 和Linux的。Datto的一份調(diào)查發(fā)現(xiàn)，CryptoLocker，一種通過限時加密劫持個人文檔的勒索軟件，是目前為止最廣為流行的。但勒索軟件各有不同。SentinelOne安全策略主管杰里米哈·格羅斯曼稱，有一種會接管受害者Web攝像頭，拍下不雅視頻，然后威脅不給錢就上傳到網(wǎng)上公之于眾。

從2015年12月到2016年5月最常見的勒索軟件變體Tescrypt

專家稱，養(yǎng)成下面這些常識性習(xí)慣就可減少惡意軟件和勒索軟件的暴露面：

利用Windows更新讓PC保持隨時處于最新狀態(tài)確保防火墻和反惡意軟件解決方案開啟。Windows防火墻和 Windows Defender 僅是勉勉強強，不錯的第三方反惡意軟件解決方案要好得多。別依賴反惡意軟件拯救。RSA會議上發(fā)言的專家提醒與會者：殺毒軟件公司剛剛才開始著手處理勒索軟件，他們的防護可不能保證什么。確保 Adobe Flash 已禁用，或者使用默認(rèn)禁止的瀏覽器，比如谷歌Chrome。禁用Office宏。(Office 2016中，你可以在“信任中心 > 宏設(shè)置”中確保禁用，或者直接在頂部搜索框中輸入“宏”，然后打開“安全”框。)別打開有問題的鏈接，無論是在網(wǎng)頁上還是在郵件中的，特別是在郵件中的鏈接不能碰。遭遇勒索軟件最常見的方式，就是點擊不良鏈接。更糟的是，Datto追蹤到的勒索軟件感染事件中，2/3都不只感染了一臺主機，意味著被感染用戶轉(zhuǎn)發(fā)了該鏈接，讓更多用戶直面了威脅。同樣地，別亂進互聯(lián)網(wǎng)上的不良角落。如果不謹(jǐn)慎的話，合法網(wǎng)站上的不良廣告也能注入惡意軟件，但如果在不應(yīng)該去的地方?jīng)_浪，風(fēng)險還會更大。

想要專門的反惡意軟件防護，不妨考慮 Malwarebytes 3.0，宣傳是能夠?qū)?zhàn)勒索軟件的安全軟件。RansomFree也開發(fā)了所謂的反勒索軟件防護。但是，反惡意軟件程序通常會將反勒索軟件作為其付費商業(yè)套裝專有功能。你可以下載免費反勒索軟件防護，比如Bitedefender的 Anti-Ransomware 工具，但你只能得到4種常見勒索軟件軟件的防護。

二、被動但實用的防御：備份

勒索軟件加密并鎖定你最寶貴的文件，我們沒有理由讓它們處于風(fēng)險之中。備份數(shù)據(jù)是個很好的策略。

許多網(wǎng)盤都提供免費服務(wù)，可以用來定期備份你的數(shù)據(jù)。(但要注意，如果動作不夠快，你云服務(wù)里也會備份到受感染的文件。)更好的做法是，買塊額外的硬盤增加點不那么經(jīng)常訪問的“冷存儲”，時常做個增量備份，然后拔下硬盤隔離數(shù)據(jù)拷貝。

如果不幸被感染，勒索軟件可能會讓你從資源管理器里看到有哪些文件被劫為人質(zhì)了。其中一個線索，就是常見的.doc或.docx文檔被加上了奇怪的后綴名。安全專家給出的建議是：如果該勒索軟件不是限時的，你也不急需那些文件，可以考慮就這么放著。(記得換另一臺PC工作。)有可能你的反病毒解決方案會在之后開發(fā)出對策解鎖。

不過，備份也不是什么簡單的事。首先，你得研究怎么備份保存的游戲和其他不屬于“文檔”或“照片”范疇的文件。調(diào)整一些功能和其他自定義App。

三、感染了勒索軟件怎么辦？

怎么知道被勒索軟件感染了？相信我，你會知道的。Citadel這樣的勒索軟件會“警告”你的PC與兒童色情有關(guān)，大多數(shù)勒索軟件的戰(zhàn)術(shù)都是引發(fā)壓力和恐懼。

別恐慌。你要采取的第一步，應(yīng)該是聯(lián)系官方，包括警察和相關(guān)互聯(lián)網(wǎng)犯罪投訴中心。然后查看各級目錄，確定哪些用戶文件被感染了，查明問題規(guī)模。(如果你確實發(fā)現(xiàn)自己的文檔有了奇怪的后綴名，可以嘗試改回來——有些勒索軟件會用“虛假”加密戰(zhàn)術(shù)，僅僅是該了后綴名而不是真正加密文件。)

下一步呢？識別和清除。如果你購買了反惡意軟件解決方案，掃描你的硬盤，嘗試聯(lián)系供應(yīng)商的技術(shù)支持，搜索幫助論壇。另一個非常棒的資源，是NoMoreRansom.com的Crypto-Sheriff——來自英特爾、國際刑警和卡巴斯基實驗室的資源及勒索軟件卸載程序集合，可以幫你識別并用免費清除工具驅(qū)逐系統(tǒng)中的勒索軟件。

最后的辦法

不幸的是，專家稱，我們到底是應(yīng)該支付贖金還是冒險硬抗這個關(guān)鍵問題，往往要付出荷包的代價來解答。如果不能清除勒索軟件，你就得想想自己的數(shù)據(jù)價值幾何，什么時候需要用到這些數(shù)據(jù)了。Datto的2016調(diào)查顯示，42%的小企業(yè)最后都支付了贖金。

要記得，惡意軟件的另一端也是人。如果有什么途徑可以聯(lián)系到勒索軟件作者，專家建議還是嘗試一下。別期待能說服他們免費解密文件。但是，雖然是壞蛋，到底也是生意人，總能嘗試討要寬限幾天，或者協(xié)商個折扣出來。即便沒別的，要求個所謂的“存活證據(jù)”——能還回數(shù)據(jù)的保證，也沒什么壞處。(Datto調(diào)查的公司中，約25%最終也沒能得回數(shù)據(jù)。)

但要記住，預(yù)防、復(fù)制和備份步驟才能給你選擇的余地。如果你在別的地方存有原始數(shù)據(jù)副本，你所需要做的，僅僅是重置PC，重裝App，再從備份恢復(fù)數(shù)據(jù)而已。

如果所有重要數(shù)據(jù)都在云服務(wù)和外接硬盤上有備份，那所損失的就只會是幾個小時的數(shù)據(jù)，外加復(fù)位PC。

勒索軟件能以多種方式感染你的PC：新的App、基于Flash的游戲網(wǎng)站、誤點不良廣告、來自“朋友”的推薦站點提示等等。

勒索軟件就是個令人不安的提醒，讓你警醒災(zāi)難隨時有可能發(fā)生，有防人之心。但如果你像對待你家一樣對你的PC——打掃、維護、防范外界威脅，那你便會因為已經(jīng)做好防范而放寬心。