常识、备份、主动防护和自动化清除工具的组合，就是对抗勒索软件蔓延的坚实防线。

勒索软件不会像普通恶意软件那样偷溜进你的电脑。它破门而入，端把枪指着你的数据，叫嚣不给钱就毙了数据。如果你不学会防护自己，这情况就会不断重演。

武装起来的数字窃贼漫游在信息高速公路上，跟令人肾上腺素飙升的动作电影似的玄幻，但数字说明一切：勒索软件攻击从2015年的380万件，上升到了2016年的6.38亿件，同比增长了167倍——这甚至是在恶意软件攻击数量减少的情况下发生的。能直接索要现金，何必费事盗取数据？

旧金山举行的RSA安全大会上，史无前例地专门拿出一整天来举行全面深入的勒索软件研讨会，详细呈现攻击目标、攻击数量和程度，以及最重要的，怎样封锁、清除，甚至与绑架数据的恶徒谈判。这里就为各位读者奉上可供制定反勒索软件策略的一些信息。

一、防患于未然

采取专家建议的措施，就可防患于未然，捍卫我们的数字生活不受侵犯，比如孩子的照片、完税证明和其他个人数据。

首先要了解你的敌人。英特尔安全欧洲中东和亚洲业务首席技术官拉杰·萨玛尼认为，至少有400种勒索软件泛滥，甚至有些是针对 Mac OS 和Linux的。Datto的一份调查发现，CryptoLocker，一种通过限时加密劫持个人文档的勒索软件，是目前为止最广为流行的。但勒索软件各有不同。SentinelOne安全策略主管杰里米哈·格罗斯曼称，有一种会接管受害者Web摄像头，拍下不雅视频，然后威胁不给钱就上传到网上公之于众。

从2015年12月到2016年5月最常见的勒索软件变体Tescrypt

专家称，养成下面这些常识性习惯就可减少恶意软件和勒索软件的暴露面：

• 利用Windows更新让PC保持随时处于最新状态
• 确保防火墙和反恶意软件解决方案开启。Windows防火墙和 Windows Defender 仅是勉勉强强，不错的第三方反恶意软件解决方案要好得多。
• 别依赖反恶意软件拯救。RSA会议上发言的专家提醒与会者：杀毒软件公司刚刚才开始着手处理勒索软件，他们的防护可不能保证什么。
• 确保 Adobe Flash 已禁用，或者使用默认禁止的浏览器，比如谷歌Chrome。
• 禁用Office宏。(Office 2016中，你可以在“信任中心 > 宏设置”中确保禁用，或者直接在顶部搜索框中输入“宏”，然后打开“安全”框。)
• 别打开有问题的链接，无论是在网页上还是在邮件中的，特别是在邮件中的链接不能碰。遭遇勒索软件最常见的方式，就是点击不良链接。更糟的是，Datto追踪到的勒索软件感染事件中，2/3都不只感染了一台主机，意味着被感染用户转发了该链接，让更多用户直面了威胁。
• 同样地，别乱进互联网上的不良角落。如果不谨慎的话，合法网站上的不良广告也能注入恶意软件，但如果在不应该去的地方冲浪，风险还会更大。

想要专门的反恶意软件防护，不妨考虑 Malwarebytes 3.0，宣传是能够对战勒索软件的安全软件。RansomFree也开发了所谓的反勒索软件防护。但是，反恶意软件程序通常会将反勒索软件作为其付费商业套装专有功能。你可以下载免费反勒索软件防护，比如Bitedefender的 Anti-Ransomware 工具，但你只能得到4种常见勒索软件软件的防护。

二、被动但实用的防御：备份

勒索软件加密并锁定你最宝贵的文件，我们没有理由让它们处于风险之中。备份数据是个很好的策略。

许多网盘都提供免费服务，可以用来定期备份你的数据。(但要注意，如果动作不够快，你云服务里也会备份到受感染的文件。)更好的做法是，买块额外的硬盘增加点不那么经常访问的“冷存储”，时常做个增量备份，然后拔下硬盘隔离数据拷贝。

如果不幸被感染，勒索软件可能会让你从资源管理器里看到有哪些文件被劫为人质了。其中一个线索，就是常见的.doc或.docx文档被加上了奇怪的后缀名。安全专家给出的建议是：如果该勒索软件不是限时的，你也不急需那些文件，可以考虑就这么放着。(记得换另一台PC工作。)有可能你的反病毒解决方案会在之后开发出对策解锁。

不过，备份也不是什么简单的事。首先，你得研究怎么备份保存的游戏和其他不属于“文档”或“照片”范畴的文件。调整一些功能和其他自定义App。

三、感染了勒索软件怎么办？

怎么知道被勒索软件感染了？相信我，你会知道的。Citadel这样的勒索软件会“警告”你的PC与儿童色情有关，大多数勒索软件的战术都是引发压力和恐惧。

别恐慌。你要采取的第一步，应该是联系官方，包括警察和相关互联网犯罪投诉中心。然后查看各级目录，确定哪些用户文件被感染了，查明问题规模。(如果你确实发现自己的文档有了奇怪的后缀名，可以尝试改回来——有些勒索软件会用“虚假”加密战术，仅仅是该了后缀名而不是真正加密文件。)

下一步呢？识别和清除。如果你购买了反恶意软件解决方案，扫描你的硬盘，尝试联系供应商的技术支持，搜索帮助论坛。另一个非常棒的资源，是NoMoreRansom.com的Crypto-Sheriff——来自英特尔、国际刑警和卡巴斯基实验室的资源及勒索软件卸载程序集合，可以帮你识别并用免费清除工具驱逐系统中的勒索软件。

最后的办法

不幸的是，专家称，我们到底是应该支付赎金还是冒险硬抗这个关键问题，往往要付出荷包的代价来解答。如果不能清除勒索软件，你就得想想自己的数据价值几何，什么时候需要用到这些数据了。Datto的2016调查显示，42%的小企业最后都支付了赎金。

要记得，恶意软件的另一端也是人。如果有什么途径可以联系到勒索软件作者，专家建议还是尝试一下。别期待能说服他们免费解密文件。但是，虽然是坏蛋，到底也是生意人，总能尝试讨要宽限几天，或者协商个折扣出来。即便没别的，要求个所谓的“存活证据”——能还回数据的保证，也没什么坏处。(Datto调查的公司中，约25%最终也没能得回数据。)

但要记住，预防、复制和备份步骤才能给你选择的余地。如果你在别的地方存有原始数据副本，你所需要做的，仅仅是重置PC，重装App，再从备份恢复数据而已。

如果所有重要数据都在云服务和外接硬盘上有备份，那所损失的就只会是几个小时的数据，外加复位PC。

勒索软件能以多种方式感染你的PC：新的App、基于Flash的游戏网站、误点不良广告、来自“朋友”的推荐站点提示等等。

勒索软件就是个令人不安的提醒，让你警醒灾难随时有可能发生，有防人之心。但如果你像对待你家一样对你的PC——打扫、维护、防范外界威胁，那你便会因为已经做好防范而放宽心。