如何保护文件免受勒索软件攻击加密

勒索软件攻击对个人用户和企业的威胁越来越严重，但仍有办法保护自己的文件不被勒索软件攻击加密。

勒索软件的攻击趋势越来越严重，没有被淘汰的迹象。从破坏整个燃料管道到劫持医院网络，这种网络攻击现在是常态。这不仅会导致您无法访问最重要的文件和系统的潜在灾难性后果，还会决定您是否愿意支付现金来再次访问这些文件和系统(如果您在支付后可以访问它们)。这就是这个名字的由来。——勒索软件攻击实际上是为了勒索你的数据。虽然这个话题有一些变化，但通常很容易识别。恶意软件用于加密您的文件(在某些情况下甚至是双重加密)，因此他们需要特定的密钥来解锁它们。此外，这种攻击会迅速蔓延到计算机和网络。在某些情况下，您可能被完全锁定在系统和同一网络上的任何其他系统之外。

勒索软件的开发和部署并不是特别困难和有利可图。虽然一开始只是家庭用户的问题，但已经蔓延到企业，近年来最著名的攻击都是针对政府机构和基础设施公司。不管你是谁，威胁都是真实存在的，那么你如何防范呢？

让勒索软件远离您的计算机实际上与阻止任何其他类型的恶意软件没有太大区别，适用的规则非常相似。如果攻击者无法访问您的系统，就不会发生勒索软件攻击，这通常是通过流氓应用程序实现的。如果你不确定它们来自哪里，不要从互联网或电子邮件下载或打开任何文件。

黑客现在使用各种社交工程技术，比如欺骗一封看起来像老板的紧急邮件，试图让你安装一些不应该安装的东西，或者下载一个你认为是附件但不是附件的文件。请在打开和运行计算机上的任何东西之前三思，尤其是当它毫无预警地到达时。

勒索软件并不总是需要欺骗你去安装一些东西。有时，它可以利用合法软件的安全漏洞来传播自己，这些漏洞没有得到适当的更新或修复。这就是为什么您通常应该在计算机上安装尽可能少的软件程序，并坚持让受信任的开发人员保持其应用程序的安全并及时提供必要的安全更新的原因之一。

除了关注计算机的运行和授予访问权限的程序，应用系统安全还有三个标准规则：更新、保护和备份。包括勒索软件在内的所有恶意软件都经常使用旧的或未修补的软件，这就是为什么在您的计算机上运行的所有软件(包括Windows和macOS用户)至少都是最新的安全更新非常重要。那些烦人的操作系统更新让人讨厌是有原因的，安装它们真的很重要。好消息是，软件更新对安全性至关重要，大多数程序会在后台自动处理这些更新。例如，谷歌浏览器会自己下载更新，当您需要升级时，您会在工具栏中看到一个彩色编码的图标。随着升级的紧迫性，变得更接近红色。

在保护方面，你还需要在电脑上安装一些高质量的安全软件，即使没有勒索软件。Windows和macOS的内置工具是否足够好还有待讨论，但它们在防范包括勒索软件在内的恶意软件威胁方面确实还有很长的路要走。

公平地说表示，在上面添加第三方软件可以更好地保护你：来自迈克菲、诺顿、Bitdefender、Avira等公司的领先软件包会密切关注你系统上发生的一切，所以你认为额外的保护是否值得额外的成本(以及你必须体验的额外软件配置)取决于你。

虽然勒索软件的目标通常是系统及其文件，但只要你有正确的用户名和密码，恶意的人也可以在云端获取你的文件，对这些文件进行加密，获取赎金。理想情况下，通过密码管理器，确保您对所有帐户使用不同的强密码，并且您在任何地方都启用了双因素身份验证，这意味着除了用户名和密码之外，其他东西(如发送到您的帐户或由您的帐户生成的代码)也需要登录到您的帐户。

保护自己免受盗版软件侵害的第三步是确保定期备份电脑和其他设备。例如，只要您的文件副本没有受到勒索软件的攻击，就可以使用外部硬盘或云同步服务——。

最后一个警告非常重要。如果您的备份容易被锁定您文件的恶意软件程序访问，您将面临加密备份和加密文件。请确保至少有一个备份只是偶尔连接到您的主系统，或者您选择的任何备份解决方案都有修订历史，以便您可以回到攻击之前。

说到云备份解决方案，现在很多都提供了文件版本控制功能(比如Dropbox Rewind)，可以将你的文件回滚到之前的时间点，这在遇到勒索软件攻击的情况下非常有用，因为这意味着你可以恢复到数据加密之前的状态。

与任何安全威胁一样，不可能100%阻止勒索软件，但本文中列出的步骤应该有助于将风险降至最低。

洞察眼MIT系统数据保密系统–是一款企业文件防泄密管理系统！可以轻松实现单位内部文件自动加密保护，加密后的文件在单位内部正常流转使用。未经许可，任何私自拷贝加密文件外发出去，都将打开为乱码，无法使用！从源头防止企业核心文件被外泄！防拷贝复制、防上传外发！彻底告别数据泄密行为的发生！