Windows 10 PC 上是否需要反勒索軟件？

到目前為止，安全應用程序在處理威脅方面已經取得了進展。 可靠的防病毒軟件可以阻止大多數惡意程序進入其軌道或在它們進入計算機後對其採取行動。 不幸的是，對於稱為勒索軟件的特定類別的惡意軟件，情況大不相同。 如果您的計算機成為​​勒索軟件攻擊的受害者，那麼您很可能無法刪除惡意程序並使事情變得正確。

勒索軟件只是任何形式的惡意軟件，它對受感染計算機上的文件進行加密，然後要求其受害者支付一些錢（贖金）以重新獲得對自己數據的訪問權限。 正如您可能對惡意行為者提出的交易所期望的那樣，無法保證攻擊者在收到贖金後會解密數據。 因此，您只能採取一種行動：您必須盡一切努力確保您的 PC 永遠不會成為勒索軟件的受害者。

如何保持免受勒索軟件攻擊

這裡的大多數提示都對應於相當標準的計算機衛生（或安全建議）。

1. 不要點擊未知或未經驗證的鏈接：

切勿單擊垃圾郵件中的鏈接或來自未知發件人的郵件中的 URL。 即使鏈接上的網站看起來很熟悉，您也必須忽略它。 如果您單擊強制瀏覽器下載或加載內容的惡意鏈接，您的計算機可能會被感染。

2. 不要打開可疑的電子郵件附件：

如果您收到來自您不知道（或不認識）的地址的電子郵件，您必須丟棄或忽略該電子郵件。 您絕不能點擊電子郵件中的任何附件。 電子郵件附件是勒索軟件進入計算機的另一種方式。

理想情況下，您必須始終查看發件人的地址（當您收到電子郵件時）並仔細檢查以確認電子郵件地址是否正確。 如有疑問，您最好聯繫您認為向您發送電子郵件的人並詢問他/她。

3. 僅從受信任的站點下載文件：

您必須避免從未知或陰暗的網站下載軟件或媒體文件。 通過這種方式，您可以減少嵌入在外觀正常的文件或應用程序中的勒索軟件最終出現在您的計算機上的機會。

如果您想下載某些內容，則必須訪問經過驗證或受信任的站點。 如果你想下載一個應用程序，那麼你最好從微軟商店下載它，或者你可以去應用程序的官方網頁（在你在谷歌上搜索之後）。 您可能會在大多數知名網站上找到信任標記。

您可以檢查站點地址以確認它使用的是 HTTPS 而不是 HTTP。 盾牌或鎖形符號（地址欄周圍）是用於在 Web 瀏覽器上顯示安全網站的標準圖標。

4. 不要洩露您的個人數據：

如果您收到來自不受信任或無法識別的來源要求提供個人信息的電話、短信或電子郵件，您必須拒絕。 一些網絡犯罪分子在計劃攻擊時試圖提前（從潛在受害者那裡）獲取個人數據。 然後，他們使用網絡釣魚電子郵件中提供的信息來定位相關人員。

如果您允許攻擊者對您有足夠的了解，那麼您就是在為他們提供成功實施針對您的計劃的機會。 他們可能會偽裝成您信任的人，同時敦促您打開受感染的附件或鏈接。 基本上，網絡犯罪分子掌握的信息越多，他們的陷阱就越有說服力。

如果某個組織（例如常規商業公司甚至政府機構）與您聯繫，要求您提供信息，您最好忽略該請求。 然後，您必須自行（而不是通過網站或號碼或郵件正文中的任何內容）聯繫該組織。 您必須驗證信息請求是否真實並採取相應行動。

5. 避免使用不熟悉或外來的 USB：

您不應該將未知來源的 USB 設備插入您的計算機。 否則，您將始終冒著插入已感染勒索軟件的存儲設備的風險。 一些報告表明，網絡犯罪分子將惡意軟件注入閃存驅動器，然後將它們留在公共場所，以便人們找到並使用它們。

6. 始終為您的程序和操作系統安裝更新：

應用程序和操作系統中幾乎總是存在漏洞，因為其中使用的軟件或代碼並不完美。 保持安全的關鍵在於始終安裝更新，從而領先於攻擊者，更新通常包含修復和補丁以關閉安全漏洞。

如果這些漏洞不存在，網絡犯罪分子將難以利用您的程序或操作系統中的漏洞。 另一方面，如果您拒絕安裝更新——這意味著您最終會使用舊版本或過時版本的應用程序和操作系統迭代——那麼您就會為惡意軟件攻擊敞開大門。

7. 避免使用公共WIFI； 使用 VPN – 如果您必須使用公共 WIFI：

當您出於任何原因使用公共 WIFI 時，您的計算機通常更容易受到攻擊。 理想情況下，您不應該將公共 WIFI 用於敏感交互或機密交易。 如果您必須使用公共 WIFI，最好在瀏覽網頁之前將您的 PC 連接到 VPN。

8. 安裝一個好的保護工具：

您可以做很多事情來抵禦威脅（您自己）或保護您的 PC 免受惡意攻擊。 你不能一個人做所有事情。 您將始終需要專門設計的保護實用程序來阻止所有形式的惡意程序 - 因為勒索軟件並不是唯一可能給您帶來問題的惡意軟件形式。

我們建議您獲取 Auslogics Anti-Malware。 無論當前級別如何，您都可以安裝這個出色的安全應用程序來改進您的系統防禦。 我們之前關於保持所有程序更新的建議也適用於此。 您最好定期為您的安全應用下載和安裝更新，以確保它擁有所有最新的工具和功能來完成其工作。

9. 備份您的數據：

有了備份，如果您的計算機曾經成為勒索軟件攻擊的受害者，那麼您將不會損失太多。 備份不得以任何形式連接或鏈接到您的計算機。

例如，您可以將備份存儲在外部驅動器上，但您絕不能在不使用該外部驅動器時將其連接到您的計算機。 如果在勒索軟件負責時外部驅動器仍然插入您的 PC，那麼存儲在其上的數據（可能）也會被加密——這對您來說是一個可怕的結果。

您可能更喜歡將數據存儲在雲存儲系統或在線驅動器上。 此類媒體可能允許您恢復到文件的舊版本或以前版本。 因此，如果勒索軟件曾經加密您的數據，您將能夠使用雲存儲服務強制返回文件的未加密版本。

10. 不要支付贖金：

我們在這裡的建議是不言而喻的。 如果您成為勒索軟件攻擊的受害者，您絕不能支付加密您自己數據的網絡犯罪分子要求的贖金。

你應該考慮你在現實生活中的人質情況的經歷，在這種情況下你最好不要與從你身上偷東西或試圖傷害你的人談判。 更重要的是，支付贖金並不能保證你會找回你的數據，那你為什麼要付錢呢？ 您已經丟失了數據。 你也想賠錢嗎？

如果有的話，支付贖金並屈服於網絡犯罪分子的要求會鼓勵並促成這種犯罪。 換句話說，支付贖金的人越多，攻擊者進行勒索軟件攻擊的工作就越多。 你不能向他們屈服。

如何為 Windows 10 選擇反勒索軟件應用程序

鑑於我們在本指南中檢查的事件，您可能會想，“什麼是好的 PC 反勒索軟件？” 您可能希望使用一些專門設計用於防止勒索軟件的軟件來保護您的計算機。 好吧，您甚至可能不必獲得這樣的程序。

大多數防病毒或反惡意軟件應用程序已經提供了相對可靠的反勒索軟件保護。 但是，這些安全解決方案中的大多數傾向於採用與傳統保護實用程序相同的技術。 他們通常會嘗試檢測已知軟件的簽名或行為以識別惡意軟件。 好吧，這種方法有一個缺點——它會使您的計算機容易受到零日攻擊。

零日攻擊的特點是軟件供應商已知但尚未修補或關閉的漏洞。 網絡犯罪分子通常利用這些漏洞來進一步謀取手段。 如果您使用獨立的勒索軟件實用程序有任何顯著優勢，那麼它將能夠檢測零日感染。

許多獨立的勒索軟件實用程序能夠通過其行為檢測惡意軟件。 他們通過監視應用程序的活動並隔離執行可疑操作的進程來做到這一點，例如生成加密密鑰或啟動加密文件的任務。 好吧，也許您現在明白了為什麼這些應用程序非常擅長阻止勒索軟件。

您可以利用最近在 Windows 中引入的受控文件夾訪問功能。 您可以啟用此功能並將其配置為保護特定文件夾（例如文檔和圖片）免受未經授權的更改（勒索軟件）。 例如，如果您的計算機拒絕讓勒索軟件訪問或修改您的 Documents 文件夾中的內容，那麼勒索軟件將無法加密文件。 換句話說，您的文件在受保護的位置保持安全。

好吧，無論您選擇哪種方法來保護您的計算機或數據，您都應該記住，預防和準備是生活中至關重要的事情——尤其是在涉及勒索軟件攻擊時。

順便說一句，當您出於任何原因使用公共 WIFI 時，您的計算機通常更容易受到攻擊。 理想情況下，您不應該將公共 WIFI 用於敏感交互或機密交易。 如果您必須使用公共 WIFI，最好在瀏覽網頁之前將您的 PC 連接到 VPN。