Windows 10 PC 上是否需要反勒索软件？

到目前为止，安全应用程序在处理威胁方面已经取得了进展。 可靠的防病毒软件可以阻止大多数恶意程序进入其轨道或在它们进入计算机后对其采取行动。 不幸的是，对于称为勒索软件的特定类别的恶意软件，情况大不相同。 如果您的计算机成为勒索软件攻击的受害者，那么您很可能无法删除恶意程序并使事情变得正确。

勒索软件只是任何形式的恶意软件，它对受感染计算机上的文件进行加密，然后要求其受害者支付一些钱（赎金）以重新获得对自己数据的访问权限。 正如您可能对恶意行为者提出的交易所期望的那样，无法保证攻击者在收到赎金后会解密数据。 因此，您只能采取一种行动：您必须尽一切努力确保您的 PC 永远不会成为勒索软件的受害者。

如何保持免受勒索软件攻击

这里的大多数提示都对应于相当标准的计算机卫生（或安全建议）。

1. 不要点击未知或未经验证的链接：

切勿单击垃圾邮件中的链接或来自未知发件人的邮件中的 URL。 即使链接上的网站看起来很熟悉，您也必须忽略它。 如果您单击强制浏览器下载或加载内容的恶意链接，您的计算机可能会被感染。

2. 不要打开可疑的电子邮件附件：

如果您收到来自您不知道（或不认识）的地址的电子邮件，您必须丢弃或忽略该电子邮件。 您绝不能点击电子邮件中的任何附件。 电子邮件附件是勒索软件进入计算机的另一种方式。

理想情况下，您必须始终查看发件人的地址（当您收到电子邮件时）并仔细检查以确认电子邮件地址是否正确。 如有疑问，您最好联系您认为向您发送电子邮件的人并询问他/她。

3. 仅从受信任的站点下载文件：

您必须避免从未知或阴暗的网站下载软件或媒体文件。 通过这种方式，您可以减少嵌入在外观正常的文件或应用程序中的勒索软件最终出现在您的计算机上的机会。

如果您想下载某些内容，则必须访问经过验证或受信任的站点。 如果你想下载一个应用程序，那么你最好从微软商店下载它，或者你可以去应用程序的官方网页（在你在谷歌上搜索之后）。 您可能会在大多数知名网站上找到信任标记。

您可以检查站点地址以确认它使用的是 HTTPS 而不是 HTTP。 盾牌或锁形符号（地址栏周围）是用于在 Web 浏览器上显示安全网站的标准图标。

4. 不要泄露您的个人数据：

如果您收到来自不受信任或无法识别的来源要求提供个人信息的电话、短信或电子邮件，您必须拒绝。 一些网络犯罪分子在计划攻击时试图提前（从潜在受害者那里）获取个人数据。 然后，他们使用网络钓鱼电子邮件中提供的信息来定位相关人员。

如果您允许攻击者对您有足够的了解，那么您就是在为他们提供成功实施针对您的计划的机会。 他们可能会伪装成您信任的人，同时敦促您打开受感染的附件或链接。 基本上，网络犯罪分子掌握的信息越多，他们的陷阱就越有说服力。

如果某个组织（例如常规商业公司甚至政府机构）与您联系，要求您提供信息，您最好忽略该请求。 然后，您必须自行（而不是通过网站或号码或邮件正文中的任何内容）联系该组织。 您必须验证信息请求是否真实并采取相应行动。

5. 避免使用不熟悉或外来的 USB：

您不应该将未知来源的 USB 设备插入您的计算机。 否则，您将始终冒着插入已感染勒索软件的存储设备的风险。 一些报告表明，网络犯罪分子将恶意软件注入闪存驱动器，然后将它们留在公共场所，以便人们找到并使用它们。

6. 始终为您的程序和操作系统安装更新：

应用程序和操作系统中几乎总是存在漏洞，因为其中使用的软件或代码并不完美。 保持安全的关键在于始终安装更新，从而领先于攻击者，更新通常包含修复和补丁以关闭安全漏洞。

如果这些漏洞不存在，网络犯罪分子将难以利用您的程序或操作系统中的漏洞。 另一方面，如果您拒绝安装更新——这意味着您最终会使用旧版本或过时版本的应用程序和操作系统迭代——那么您就会为恶意软件攻击敞开大门。

7. 避免使用公共WIFI； 使用 VPN – 如果您必须使用公共 WIFI：

当您出于任何原因使用公共 WIFI 时，您的计算机通常更容易受到攻击。 理想情况下，您不应该将公共 WIFI 用于敏感交互或机密交易。 如果您必须使用公共 WIFI，最好在浏览网页之前将您的 PC 连接到 VPN。

8. 安装一个好的保护工具：

您可以做很多事情来抵御威胁（您自己）或保护您的 PC 免受恶意攻击。 你不能一个人做所有事情。 您将始终需要专门设计的保护实用程序来阻止所有形式的恶意程序 - 因为勒索软件并不是唯一可能给您带来问题的恶意软件形式。

我们建议您获取 Auslogics Anti-Malware。 无论当前级别如何，您都可以安装这个出色的安全应用程序来改进您的系统防御。 我们之前关于保持所有程序更新的建议也适用于此。 您最好定期为您的安全应用下载和安装更新，以确保它拥有所有最新的工具和功能来完成其工作。

9. 备份您的数据：

有了备份，如果您的计算机曾经成为勒索软件攻击的受害者，那么您将不会损失太多。 备份不得以任何形式连接或链接到您的计算机。

例如，您可以将备份存储在外部驱动器上，但您绝不能在不使用该外部驱动器时将其连接到您的计算机。 如果在勒索软件负责时外部驱动器仍然插入您的 PC，那么存储在其上的数据（可能）也会被加密——这对您来说是一个可怕的结果。

您可能更喜欢将数据存储在云存储系统或在线驱动器上。 此类媒体可能允许您恢复到文件的旧版本或以前版本。 因此，如果勒索软件曾经加密您的数据，您将能够使用云存储服务强制返回文件的未加密版本。

10. 不要支付赎金：

我们在这里的建议是不言而喻的。 如果您成为勒索软件攻击的受害者，您绝不能支付加密您自己数据的网络犯罪分子要求的赎金。

你应该考虑你在现实生活中的人质情况的经历，在这种情况下你最好不要与从你身上偷东西或试图伤害你的人谈判。 更重要的是，支付赎金并不能保证你会找回你的数据，那你为什么要付钱呢？ 您已经丢失了数据。 你也想赔钱吗？

如果有的话，支付赎金并屈服于网络犯罪分子的要求会鼓励并促成这种犯罪。 换句话说，支付赎金的人越多，攻击者进行勒索软件攻击的工作就越多。 你不能向他们屈服。

如何为 Windows 10 选择反勒索软件应用程序

鉴于我们在本指南中检查的事件，您可能会想，“什么是好的 PC 反勒索软件？” 您可能希望使用一些专门设计用于防止勒索软件的软件来保护您的计算机。 好吧，您甚至可能不必获得这样的程序。

大多数防病毒或反恶意软件应用程序已经提供了相对可靠的反勒索软件保护。 但是，这些安全解决方案中的大多数倾向于采用与传统保护实用程序相同的技术。 他们通常会尝试检测已知软件的签名或行为以识别恶意软件。 好吧，这种方法有一个缺点——它会使您的计算机容易受到零日攻击。

零日攻击的特点是软件供应商已知但尚未修补或关闭的漏洞。 网络犯罪分子通常利用这些漏洞来进一步谋取手段。 如果您使用独立的勒索软件实用程序有任何显着优势，那么它将能够检测零日感染。

许多独立的勒索软件实用程序能够通过其行为检测恶意软件。 他们通过监视应用程序的活动并隔离执行可疑操作的进程来做到这一点，例如生成加密密钥或启动加密文件的任务。 好吧，也许您现在明白了为什么这些应用程序非常擅长阻止勒索软件。

您可以利用最近在 Windows 中引入的受控文件夹访问功能。 您可以启用此功能并将其配置为保护特定文件夹（例如文档和图片）免受未经授权的更改（勒索软件）。 例如，如果您的计算机拒绝让勒索软件访问或修改您的 Documents 文件夹中的内容，那么勒索软件将无法加密文件。 换句话说，您的文件在受保护的位置保持安全。

好吧，无论您选择哪种方法来保护您的计算机或数据，您都应该记住，预防和准备是生活中至关重要的事情——尤其是在涉及勒索软件攻击时。

顺便说一句，当您出于任何原因使用公共 WIFI 时，您的计算机通常更容易受到攻击。 理想情况下，您不应该将公共 WIFI 用于敏感交互或机密交易。 如果您必须使用公共 WIFI，最好在浏览网页之前将您的 PC 连接到 VPN。