勒索软件是人类的一切坏事，被提炼成恶意软件的恶意、贪婪和随意的无能。它加密你的文件，并要求支付一个密钥，甚至可能无法工作。但是有了正确的备份策略，您的文件可以在感染后存活。

我们建议你今天就这样做，避免争论你是否应该支付赎金。

关于勒索软件你需要知道什么

勒索软件是一种恶意软件，旨在锁定你的电脑，除非你支付赎金。它通常会加密你的文件，把你锁在外面，赎金通常是加密货币。勒索软件通常针对公司、企业和**实体，但个人可以而且确实会卷入这场争斗。

随着不断出现新的变体，软件变得越来越复杂。虽然大多数罪犯将攻击视为一种交易，但一些勒索软件的作者似乎热衷于与受害者****。去年，我们了解了ZENIS，一种故意删除备份的勒索软件。最近，GermanWiper根本不加密你的文件，它只是简单地删除它们并要求赎金。那些付了钱的不幸受害者没有什么可解密的，因为他们的文件从一开始就不见了。

攻击媒介比以往任何时候都多。

网络安全公司Proven Data的首席信息官维克托·康吉奥尼蒂（Victor Congionti）说：“勒索软件现在正通过各种机制进行传输，这使得最终用户越来越难以得到保护。”。“传统上，勒索软件是通过电子邮件活动分发的，这些活动依赖易受骗的用户下载恶意链接。”但他也说，“勒索软件越来越多地以非传统方式分发。”

犯罪分子现在把它伪装成应用程序和未经授权的软件。或者，他们通过鱼叉式网络钓鱼攻击进行传播，这种攻击的目标是组织内更有可能点击可疑链接的个人。

外面是丛林！

如何保护备份免受勒索软件的攻击

如果你的系统感染了勒索软件，你可以支付赎金并希望你能找回你的文件，或者不支付并尝试从备份中重建你的电脑。第一种选择是有问题的道德，伦理，财务和后勤原因。因此，您可以立即采取措施，确保您可以从勒索软件攻击中轻松恢复。

从以下三个备份指导原则开始：

• 假设勒索软件会加密或删除任何你可以从你的电脑**问的东西。如果你备份到一个不断连接到你的电脑或云的内部或外部硬盘驱动器，就认为这些文件已经死了。它们只对更传统的灾难有价值，比如硬盘故障。这种针对传统威胁的备份没有错，但它不应该是保护数据的唯一防线。
• 断开备份与网络的连接。对付勒索软件的一个坚实武器是使用一个备份媒体，你可以通过空气间隙，这意味着它完全与你的电脑和互联网断开连接。例如，如果备份到外部硬盘驱动器，则只能在定期备份期间连接它，然后立即断开连接。Congionti说：“本地存储驱动器不与网络相连是至关重要的。“如果将勒索软件可执行文件加载到网络上，并且存储设备在加密过程之外处于脱机状态，则这将阻止对备份进行加密。如果驱动器已连接，勒索软件现在可以访问这些备份，这将使它们变得毫无用处，因为它们已与其他文件一起加密。“是的，这很不方便，手动连接驱动器并触发备份需要一定的规则。但这是一个特别安全的策略。
• 依赖于版本控制。即使您断开了外部驱动器的连接，也不能保证它会受到保护。这是因为在运行备份时，系统可能已经感染了恶意软件。“版本控制是确保从勒索软件攻击中恢复的关键策略，”安全公司Coronet的创始人Dror Liwer说。使用备份工具保存文件的多个时间戳版本。然后，当你恢复你的计算机时，你应该可以选择返回到足够远的地方，使你的备份早于感染。

实施切实可行的备份策略

显然，常见的备份解决方案根本不足以保护您免受勒索软件攻击。云存储与云备份不同，因此，任何同步或镜像数据的操作都是错误的。例如，如果您想回收任何文件，就不能依赖Dropbox、OneDrive或Google Drive的免费版本。

但如果你为存储付费，情况可能会有所不同。Dropbox包括付费层中的Dropbox回放功能。Dropbox Plus（2 TB的存储空间）为您提供30天的文件历史记录，您可以随时回滚到该历史记录。Dropbox Professional（3 TB）有180天的版本历史。

OneDrive有自己的勒索软件保护。如果OneDrive检测到可能的勒索软件活动，它会通知您并要求您验证您最近是否对文件进行了更改。如果没有，Microsoft会尝试帮助您清理硬盘并还原损坏的文件。

因为Google Drive和iCloud没有这样的内置保护，所以当勒索软件有如此严重的风险时，我们建议您不要依赖它们。

此外，大多数在线备份解决方案都采用版本控制，因此使用Acronis、Carbonite和iDrive等服务，您可以回滚到硬盘感染前的快照。

Carbonite营销高级副总裁Norman Guadagno说：“Carbonite在拨打我们的客户支持热线后，成功地从勒索软件攻击中恢复了12600多名客户。”。

一些在线服务甚至加入了反勒索工具。例如，Acronis有一个名为activeprotection的工具，用于查找恶意行为。

Acronis网络保护主管James Slaby说：“当主动保护检测到可疑的东西时，比如一个进程重命名然后加密一堆文件，它会立即终止该进程。”

就像阿波罗飞船有两**立的导航计算机一样，我们建议你至少有两种方法来备份你的数据。您可以将一个简单、易于访问的基于同步的解决方案与一个足以从勒索软件攻击中恢复的健壮解决方案结合起来。

例如，您可以使用传统的云备份解决方案，如Dropbox或OneDrive，以确保您的文件在从其他PC登录或遭受灾难性计算机故障时始终可用。如果你有一个订阅，可以利用内置的勒索软件保护，那就更好了！

同时，实施具有版本控制的安全备份解决方案。您可以使用本地备份应用程序写入外部驱动器，也可以使用在线备份服务将文件存储在云中。是的，当您使用这些类型的备份时，获取您的文件更为困难，但它们可以抵御勒索软件攻击，而您的日常文件同步无法做到这一点。

如何避免感染

尽管勒索软件是最令人担忧的类型之一，但它只是另一种你应该意识到并做好准备的恶意软件。

一旦您有了一个安全的、多层的备份解决方案，请遵循以下常识规则，以尽量减少您受到勒索软件的影响：

• 使用具有勒索软件保护的强防病毒产品。当然，没有哪款杀毒软件是完美的，但任何不包含杀毒软件的安全策略都会从根本上被打破。
• 不要点击任何你不信任的东西。你知道规矩。不要点击网站上的奇怪链接，在电子邮件或短信中，或通过信鸽传递。另外，不要使用盗版软件或访问非法网站。呆在你**上被认可的店面上，比如googleplay和苹果应用商店。
• 让您的计算机配备最新的系统更新。

如果你被击中

最后，如果你有过被勒索软件感染的不幸，所有的希望都不会失去。有两种免费工具可用于解密文件，而无需支付一分钱赎金：

• 不再勒索赎金：这是McAfee和少数欧洲执法组织的一个联合项目，这些组织现在拥有大约100个企业和**合作伙伴。如果你的系统被感染了，你可以去无赎金网站，从你的电脑上传一些样本加密文件。如果破解了勒索软件家族，你可以免费解锁你的电脑。
• 身份勒索软件：类似于没有更多的赎金，安全公司Emsisoft创建了这个项目。如果将来不可解密的攻击变为可解密的攻击，您还可以请求ID通知您。

相关：如果你被勒索软件击中，你应该付钱吗？