你已经看到了新闻报道，并且在Facebook上看到了。也许你知道有人因为它丢失了所有的数据。

勒索软件。

听起来很糟糕，因为确实如此。但你真的在尽你所能避免数据被数字勒索而丢失吗？以下是一些常识性的方法，以防止自己被勒索软件击中。。。

1使用现代防火墙实用程序

这可能会让你大吃一惊，但是防火墙在减少各种恶意软件的传播方面起着重要的作用。这包括勒索软件。

虽然勒索软件通常通过电子邮件附件、恶意广告（见下文）或受感染的媒体（如U盘）感染机器，但它也可以以惊人的速度在网络上移动。为了解决这个问题，您需要确保您已经阻塞了端口445。这是一个内部端口，如果在网络上的所有设备上被阻止，将阻止勒索软件和其他恶意软件的传播。

尽管这在默认情况下应该被阻止，但是不管怎样都应该选中。如果您不知道如何做到这一点，请查阅防火墙软件的文档。另外，请记住，大多数勒索软件与远程服务器通信。最新的防火墙可以帮助限制这种访问。

此外，您应该确保您使用的是可靠的防病毒工具。实际上，防火墙和防病毒软件可能捆绑在一起。重要的是你在使用它们。更好的是，如果您的防病毒解决方案有勒索软件检测（通常这保护个人文件夹不被新安装的软件访问），这应该被激活。

不过，您可能不会在免费杀毒上找到这些功能。要想了解可用的内容，请参阅我们的指南，了解当前可用的最佳安全软件。

2确保您的数据不仅存储在pc上

勒索软件（如NetWalker勒索软件）阻止您访问自己的数据，迫使您支付赎金以重新获得访问权。因为勒索软件会对你的数据进行加密，所以通常无法绕过这一点。

如果没有可用的勒索软件解密工具，最好的选择是恢复到数据的备份。为数据创建定期备份很重要，但存储在何处同样重要。做一个备份然后把它存储在你的电脑上是毫无意义的。勒索软件可以找到备份并加密。

因此，解决方案是将备份存储在不同的设备上。这可能是一个外部硬盘驱动器，或光盘。它甚至可能是一个普通的USB闪存设备。只要该设备是可移动的，它将保持您的数据免受勒索软件。

但是，如果被勒索软件击中，则不应立即恢复备份。相反，您需要使用防病毒软件删除感染。如果这是不可能的，一个完整的重新格式化您的硬盘或SSD是必需的，然后是一个新的操作系统安装。

只有在正确配置后，才应考虑恢复备份的数据。

三。不要将计算机的管理员帐户用于日常使用

您在计算机上使用的主帐户很有可能具有管理员权限。勒索软件可以利用这一级别的访问造成严重破坏。

对于日常使用，您应该考虑在您的计算机上使用来宾帐户。这应该具有有限的权限，例如阻止软件安装。通过采取这种预防措施，您可以防止许多类型的恶意软件和勒索软件能够安装在您的系统上。

无论何时需要安装软件或更新操作系统，注销、切换到管理员帐户并进行必要的更改都应该很简单。

我们的Windows10用户帐户控制指南应该在这里有所帮助。

4在microsoft office中禁用宏

对于Windows用户来说，恶意软件的一个攻击向量（基本上是指一种方式）是通过微软Office。虽然office工具套件本身并不是不安全的，但是宏的使用方式（尤其是在microsoftexcel中）是安全的。

虽然默认情况下禁用宏，但应确保保持这种状态。

查看我们的洛克勒索软件指南将更详细地解释威胁。

但是，如果现在要禁用宏，请转到“文件”&gt；“选项”&gt；“信任中心”&gt；“信任中心设置”。在“宏设置”下，选择“禁用除数字签名宏以外的所有宏”。

5提高浏览器安全性，审核过时和不安全的扩展

如果你一直在使用同一个浏览器而没有更新它，或者你安装了任何插件，那么你就有被勒索软件感染的风险。

虽然googlechrome、mozillafirefox和microsoftedge都会自动更新，但这并不是一个问题，它可能会导致旧浏览器出现问题。同样，没有更新的旧插件也会带来风险。

删除旧的插件不仅是个好主意，还应该寻找可以禁用的插件。例如，像Java和Silverlight之类的东西应该被停用或卸载，直到需要它们为止。同时，adobeflash也应该被停用；如果您使用需要它的站点，请将其设置为仅在提示时激活。

同时，检查所有插件和附加组件/扩展。丢弃任何你不使用的，并更新你所做的。

造成漏洞的不仅仅是浏览器扩展。如果浏览器的安全设置过低，勒索软件开发人员可以利用这个弱点。

当然，这在不同的浏览器中是不同的。

• 如果您使用的是Mozilla的web浏览器，请查看我们专门的Firefox安全指南
• 同时，如果你使用的是谷歌浏览器，我们的谷歌浏览器通用指南会有所帮助

为了给你最好的机会避免勒索软件通过你的浏览器，检查我们的比较，找出哪个浏览器是最安全的。

6限制恶意广告，避免“狡猾”的网站

勒索软件已经在恶意广告（“恶意广告”）服务，这就是为什么你应该避免某些网站。

提供非法下载和非法材料链接的网站，特别有可能提供恶意广告服务。然而，这种恶意广告时不时地出现在主流网站上。

因此，您应该采取措施来消除广告对浏览器的影响。虽然我们不建议完全封锁（许多网站依靠广告为生），你可以选择如何控制广告显示。

7立即删除垃圾邮件

垃圾邮件通常会直接进入你的垃圾邮件文件夹。但这种情况并不总是发生。此外，您应该定期检查文件夹中是否有意外移动的电子邮件（无论是您还是您的反垃圾邮件软件/网络邮件提供商）。

结果就是你的垃圾邮件曝光率比实际情况要高。无论是在你的主收件箱中遇到，还是在你的垃圾邮件文件夹中浏览重要的信息，你都很有可能被一条诈骗信息所欺骗。

一次错误的点击，你就下载了勒索软件。答案很简单，分两步走：

1. 切勿在可疑/垃圾邮件中单击链接
2. 从不从未知发件人下载附件

坚持这一点，结合反垃圾邮件软件，你应该保护自己免受勒索软件通过电子邮件影响你的系统。

主动击败勒索软件

现在应该很清楚，打击勒索软件需要的不仅仅是一个防病毒套件和一些备用现金，以防万一。

您需要主动地监视和审核数据，为其他地方的存储创建备份，并避免垃圾邮件中的链接。我们总共研究了七种方法来减少您被勒索软件击中的可能性：

1. 使用良好的防火墙
2. 将备份保存在其他位置
3. 将管理员帐户限制为安装任务
4. 在Microsoft Office中禁用宏
5. 删除旧的浏览器扩展
6. 限制恶意广告
7. 立即删除垃圾邮件

通过执行这些步骤，您可以确保数据的安全。提高警惕，了解勒索软件的风险。

图片来源：kaptn/照片