你已经看到了新闻报道,并且在Facebook上看到了。也许你知道有人因为它丢失了所有的数据。
勒索软件。
听起来很糟糕,因为确实如此。但你真的在尽你所能避免数据被数字勒索而丢失吗?以下是一些常识性的方法,以防止自己被勒索软件击中。。。
这可能会让你大吃一惊,但是防火墙在减少各种恶意软件的传播方面起着重要的作用。这包括勒索软件。
虽然勒索软件通常通过电子邮件附件、恶意广告(见下文)或受感染的媒体(如U盘)感染机器,但它也可以以惊人的速度在网络上移动。为了解决这个问题,您需要确保您已经阻塞了端口445。这是一个内部端口,如果在网络上的所有设备上被阻止,将阻止勒索软件和其他恶意软件的传播。
尽管这在默认情况下应该被阻止,但是不管怎样都应该选中。如果您不知道如何做到这一点,请查阅防火墙软件的文档。另外,请记住,大多数勒索软件与远程服务器通信。最新的防火墙可以帮助限制这种访问。
此外,您应该确保您使用的是可靠的防病毒工具。实际上,防火墙和防病毒软件可能捆绑在一起。重要的是你在使用它们。更好的是,如果您的防病毒解决方案有勒索软件检测(通常这保护个人文件夹不被新安装的软件访问),这应该被激活。
不过,您可能不会在免费杀毒上找到这些功能。要想了解可用的内容,请参阅我们的指南,了解当前可用的最佳安全软件。
勒索软件(如NetWalker勒索软件)阻止您访问自己的数据,迫使您支付赎金以重新获得访问权。因为勒索软件会对你的数据进行加密,所以通常无法绕过这一点。
如果没有可用的勒索软件解密工具,最好的选择是恢复到数据的备份。为数据创建定期备份很重要,但存储在何处同样重要。做一个备份然后把它存储在你的电脑上是毫无意义的。勒索软件可以找到备份并加密。
因此,解决方案是将备份存储在不同的设备上。这可能是一个外部硬盘驱动器,或光盘。它甚至可能是一个普通的USB闪存设备。只要该设备是可移动的,它将保持您的数据免受勒索软件。
但是,如果被勒索软件击中,则不应立即恢复备份。相反,您需要使用防病毒软件删除感染。如果这是不可能的,一个完整的重新格式化您的硬盘或SSD是必需的,然后是一个新的操作系统安装。
只有在正确配置后,才应考虑恢复备份的数据。
您在计算机上使用的主帐户很有可能具有管理员权限。勒索软件可以利用这一级别的访问造成严重破坏。
对于日常使用,您应该考虑在您的计算机上使用来宾帐户。这应该具有有限的权限,例如阻止软件安装。通过采取这种预防措施,您可以防止许多类型的恶意软件和勒索软件能够安装在您的系统上。
无论何时需要安装软件或更新操作系统,注销、切换到管理员帐户并进行必要的更改都应该很简单。
我们的Windows10用户帐户控制指南应该在这里有所帮助。
对于Windows用户来说,恶意软件的一个攻击向量(基本上是指一种方式)是通过微软Office。虽然office工具套件本身并不是不安全的,但是宏的使用方式(尤其是在microsoftexcel中)是安全的。
虽然默认情况下禁用宏,但应确保保持这种状态。
查看我们的洛克勒索软件指南将更详细地解释威胁。
但是,如果现在要禁用宏,请转到“文件”>;“选项”>;“信任中心”>;“信任中心设置”。在“宏设置”下,选择“禁用除数字签名宏以外的所有宏”。
如果你一直在使用同一个浏览器而没有更新它,或者你安装了任何插件,那么你就有被勒索软件感染的风险。
虽然googlechrome、mozillafirefox和microsoftedge都会自动更新,但这并不是一个问题,它可能会导致旧浏览器出现问题。同样,没有更新的旧插件也会带来风险。
删除旧的插件不仅是个好主意,还应该寻找可以禁用的插件。例如,像Java和Silverlight之类的东西应该被停用或卸载,直到需要它们为止。同时,adobeflash也应该被停用;如果您使用需要它的站点,请将其设置为仅在提示时激活。
同时,检查所有插件和附加组件/扩展。丢弃任何你不使用的,并更新你所做的。
造成漏洞的不仅仅是浏览器扩展。如果浏览器的安全设置过低,勒索软件开发人员可以利用这个弱点。
当然,这在不同的浏览器中是不同的。
为了给你最好的机会避免勒索软件通过你的浏览器,检查我们的比较,找出哪个浏览器是最安全的。
勒索软件已经在恶意广告(“恶意广告”)服务,这就是为什么你应该避免某些网站。
提供非法下载和非法材料链接的网站,特别有可能提供恶意广告服务。然而,这种恶意广告时不时地出现在主流网站上。
因此,您应该采取措施来消除广告对浏览器的影响。虽然我们不建议完全封锁(许多网站依靠广告为生),你可以选择如何控制广告显示。
垃圾邮件通常会直接进入你的垃圾邮件文件夹。但这种情况并不总是发生。此外,您应该定期检查文件夹中是否有意外移动的电子邮件(无论是您还是您的反垃圾邮件软件/网络邮件提供商)。
结果就是你的垃圾邮件曝光率比实际情况要高。无论是在你的主收件箱中遇到,还是在你的垃圾邮件文件夹中浏览重要的信息,你都很有可能被一条诈骗信息所欺骗。
一次错误的点击,你就下载了勒索软件。答案很简单,分两步走:
坚持这一点,结合反垃圾邮件软件,你应该保护自己免受勒索软件通过电子邮件影响你的系统。
现在应该很清楚,打击勒索软件需要的不仅仅是一个防病毒套件和一些备用现金,以防万一。
您需要主动地监视和审核数据,为其他地方的存储创建备份,并避免垃圾邮件中的链接。我们总共研究了七种方法来减少您被勒索软件击中的可能性:
通过执行这些步骤,您可以确保数据的安全。提高警惕,了解勒索软件的风险。
图片来源:kaptn/照片
...控制你的计算机,使其成为垃圾邮件发送机器人。 如何避免恐慌 保持警惕,避免网上诈骗。每当出现一个窗口要求您下载和安装时,总是免费提供。使用合法的防病毒产品也可以帮助你避免使用恐吓软件。阅读纯文本电子邮件...
一种被称为NotPetya的恶劣勒索软件目前正在世界各地传播。第一批报告来自俄罗斯和乌克兰,但诺佩提亚现在已经抵达美国、英国、丹麦、波兰、意大利、德国和法国。换句话说,它几乎无处不在。 ...
... 想要最大的秘密,以避免勒索痛苦?备份所有数据。经常这样做,如果勒索软件攻击通过了你的防御,你只需放下工具,抹去一切,然后重新开始。这,在安全的知识,你有一切重要的存储在...
勒索是一种常见的麻烦。一个勒索软件感染了你的电脑,并要求支付释放。在某些情况下,付款不能保护您的文件。个人照片、音乐、电影、作品等都被销毁。勒索软件感染率继续上升——不幸的是,我们还没有达到峰值——其...
... 我们之前已经研究过可以用来避免和克服勒索软件感染的方法。但是如果你的数据被锁定了呢?你应该付钱吗? ...
... 幸运的是,可以采取几个步骤来避免勒索软件感染。即使你的电脑或**被锁起来了,你的数据也被加密了,除非你付钱,否则再也看不见了,现在有一些工具可以用来恢复它。 ...
... 避免潜在勒索软件攻击的最早方法之一是将您的数据放在单独的位置。例如,这可能是存储在不同设备上的每日备份。不幸的是,勒索软件编码人员已经变得明智的这种防...