如何保护你的文件免受勒索软件攻击（下）

勒索软件的使用场景

如果我们提前知道勒索软件会从哪些地方出现，并且提高警惕，那我们就可以更好地进行防范。一般来说，黑客们现在使用各种社交工程技术，比如欺骗一封看起来像是老板发来的紧急邮件，该邮件试图让你安装不该安装的东西，或者下载你认为是附件但并非附件的文件。在打开和运行你的电脑上的任何东西之前，请三思而后行，尤其是当它在没有警告的情况下到达时。

勒索软件并不总是需要骗你安装一些东西，它有时可以利用合法软件的安全漏洞自行传播，这些安全漏洞没有得到适当的更新或修补。这就是为什么你通常应该在你的计算机上安装尽可能少的软件程序，并坚持让值得信任的开发人员保持他们的应用程序的安全，并及时提供必要的安全更新的原因之一。

对于勒索软件的一些其他防护措施

除了要注意对计算机的操作和授予访问权限的程序之外，应用系统安全的三个标准规则是：更新、保护和备份。所有的恶意软件，包括勒索软件，经常利用旧的或未打补丁的软件，这就是为什么在你的电脑上运行的所有东西(包括Windows和macOS用户)都至少是最新的安全更新是至关重要的。

那些烦人的操作系统更新令人讨厌是有原因的，安装它们真的很重要。好消息是，软件更新对安全性至关重要，大多数程序都会在后台自动处理这些更新。例如，谷歌浏览器会自行下载更新，当需要升级时，你会在工具栏中看到一个彩色编码的图标。随着升级的紧迫性，它变得更接近红色。

在保护方面，你还需要在你的电脑上安装一些高质量的安全软件，就算没有勒索软件也都应该这样做。Windows和macOS内置的工具本身是否足够好还有待商榷，但它们在防范包括勒索软件在内的恶意软件威胁方面确实有很长的路要走。

勒索软件的其他攻击方向

虽然勒索软件的目标通常是系统及其上的文件，但只要有正确的用户名和密码，恶意者也可以获取你在云端的文件，对这些文件进行加密，并获取赎金。理想情况下通过一个密码管理器，确保你对所有帐户使用不同的强密码，并且你已在任何地方启用双因素身份验证，这意味着其他东西（例如发送到你的帐户或由你的帐户生成的代码）除了用户名和密码外，还需要登录你的帐户。

简单却又非常有用的勒索软件防护措施

确保定期备份你的电脑和其他设备。比如一个外置硬盘，一个云同步服务，只要你的文件拷贝不受勒索软件攻击，就可以在文件被勒索的情况下，迅速还原，尽可能地减少损失。

如果你的备份在锁定你文件的恶意软件程序的轻松访问范围内，那么你将面临加密备份和加密文件。确保你的备份中至少有一个只是偶尔连接到你的主系统，或者你选择的任何备份解决方案都有修订历史，这样你就可以回到攻击发生之前。

苏州众里友情提示，作为一家深耕信息安全防护领域十余年的企业来说，勒索软件的攻击与任何安全威胁一样，不可能百分之百地避免，就本文的内容而言，应对一些常规的勒索病毒软件攻击，应该是绰绰有余了，而面对一些更棘手的勒索软件攻击时，还是要寻求类似苏州众里这种专业的第三方能够提供信息安全服务的企业来制定专业的防护制度和解决方案。