勒索軟體是人類的一切壞事，被提煉成惡意軟體的惡意、貪婪和隨意的無能。它加密你的檔案，並要求支付一個金鑰，甚至可能無法工作。但是有了正確的備份策略，您的檔案可以在感染後存活。

我們建議你今天就這樣做，避免爭論你是否應該支付贖金。

關於勒索軟體你需要知道什麼

勒索軟體是一種惡意軟體，旨在鎖定你的電腦，除非你支付贖金。它通常會加密你的檔案，把你鎖在外面，贖金通常是加密貨幣。勒索軟體通常針對公司、企業和**實體，但個人可以而且確實會捲入這場爭鬥。

隨著不斷出現新的變體，軟體變得越來越複雜。雖然大多數罪犯將攻擊視為一種交易，但一些勒索軟體的作者似乎熱衷於與受害者****。去年，我們瞭解了ZENIS，一種故意刪除備份的勒索軟體。最近，GermanWiper根本不加密你的檔案，它只是簡單地刪除它們並要求贖金。那些付了錢的不幸受害者沒有什麼可解密的，因為他們的檔案從一開始就不見了。

攻擊媒介比以往任何時候都多。

網路安全公司Proven Data的資訊長維克托·康吉奧尼蒂（Victor Congionti）說：“勒索軟體現在正透過各種機制進行傳輸，這使得終端使用者越來越難以得到保護。”。“傳統上，勒索軟體是透過電子郵件活動分發的，這些活動依賴易受騙的使用者下載惡意連結。”但他也說，“勒索軟體越來越多地以非傳統方式分發。”

犯罪分子現在把它偽裝成應用程式和未經授權的軟體。或者，他們透過魚叉式網路釣魚攻擊進行傳播，這種攻擊的目標是組織內更有可能點選可疑連結的個人。

外面是叢林！

如何保護備份免受勒索軟體的攻擊

如果你的系統感染了勒索軟體，你可以支付贖金並希望你能找回你的檔案，或者不支付並嘗試從備份中重建你的電腦。第一種選擇是有問題的道德，倫理，財務和後勤原因。因此，您可以立即採取措施，確保您可以從勒索軟體攻擊中輕鬆恢復。

從以下三個備份指導原則開始：

• 假設勒索軟體會加密或刪除任何你可以從你的電腦**問的東西。如果你備份到一個不斷連線到你的電腦或雲的內部或外部硬碟驅動器，就認為這些檔案已經死了。它們只對更傳統的災難有價值，比如硬碟故障。這種針對傳統威脅的備份沒有錯，但它不應該是保護資料的唯一防線。
• 斷開備份與網路的連線。對付勒索軟體的一個堅實武器是使用一個備份媒體，你可以透過空氣間隙，這意味著它完全與你的電腦和網際網路斷開連線。例如，如果備份到外部硬碟驅動器，則只能在定期備份期間連線它，然後立即斷開連線。Congionti說：“本地儲存驅動器不與網路相連是至關重要的。“如果將勒索軟體可執行檔案載入到網路上，並且儲存裝置在加密過程之外處於離線狀態，則這將阻止對備份進行加密。如果驅動器已連線，勒索軟體現在可以訪問這些備份，這將使它們變得毫無用處，因為它們已與其他檔案一起加密。“是的，這很不方便，手動連線驅動器並觸發備份需要一定的規則。但這是一個特別安全的策略。
• 依賴於版本控制。即使您斷開了外部驅動器的連線，也不能保證它會受到保護。這是因為在執行備份時，系統可能已經感染了惡意軟體。“版本控制是確保從勒索軟體攻擊中恢復的關鍵策略，”安全公司Coronet的創始人Dror Liwer說。使用備份工具儲存檔案的多個時間戳版本。然後，當你恢復你的計算機時，你應該可以選擇返回到足夠遠的地方，使你的備份早於感染。

實施切實可行的備份策略

顯然，常見的備份解決方案根本不足以保護您免受勒索軟體攻擊。雲端儲存與雲備份不同，因此，任何同步或映象資料的操作都是錯誤的。例如，如果您想回收任何檔案，就不能依賴Dropbox、OneDrive或Google Drive的免費版本。

但如果你為儲存付費，情況可能會有所不同。Dropbox包括付費層中的Dropbox回放功能。Dropbox Plus（2 TB的儲存空間）為您提供30天的檔案歷史記錄，您可以隨時回滾到該歷史記錄。Dropbox Professional（3 TB）有180天的版本歷史。

OneDrive有自己的勒索軟體保護。如果OneDrive檢測到可能的勒索軟體活動，它會通知您並要求您驗證您最近是否對檔案進行了更改。如果沒有，Microsoft會嘗試幫助您清理硬碟並還原損壞的檔案。

因為Google Drive和iCloud沒有這樣的內建保護，所以當勒索軟體有如此嚴重的風險時，我們建議您不要依賴它們。

此外，大多數線上備份解決方案都採用版本控制，因此使用Acronis、Carbonite和iDrive等服務，您可以回滾到硬碟感染前的快照。

Carbonite營銷高階副總裁Norman Guadagno說：“Carbonite在撥打我們的客戶支援熱線後，成功地從勒索軟體攻擊中恢復了12600多名客戶。”。

一些線上服務甚至加入了反勒索工具。例如，Acronis有一個名為activeprotection的工具，用於查詢惡意行為。

Acronis網路保護主管James Slaby說：“當主動保護檢測到可疑的東西時，比如一個程序重新命名然後加密一堆檔案，它會立即終止該程序。”

就像阿波羅飛船有兩**立的導航計算機一樣，我們建議你至少有兩種方法來備份你的資料。您可以將一個簡單、易於訪問的基於同步的解決方案與一個足以從勒索軟體攻擊中恢復的健壯解決方案結合起來。

例如，您可以使用傳統的雲備份解決方案，如Dropbox或OneDrive，以確保您的檔案在從其他PC登入或遭受災難性計算機故障時始終可用。如果你有一個訂閱，可以利用內建的勒索軟體保護，那就更好了！

同時，實施具有版本控制的安全備份解決方案。您可以使用本地備份應用程式寫入外部驅動器，也可以使用線上備份服務將檔案儲存在雲中。是的，當您使用這些型別的備份時，獲取您的檔案更為困難，但它們可以抵禦勒索軟體攻擊，而您的日常檔案同步無法做到這一點。

如何避免感染

儘管勒索軟體是最令人擔憂的型別之一，但它只是另一種你應該意識到並做好準備的惡意軟體。

一旦您有了一個安全的、多層的備份解決方案，請遵循以下常識規則，以儘量減少您受到勒索軟體的影響：

• 使用具有勒索軟體保護的強防病毒產品。當然，沒有哪款防毒軟體是完美的，但任何不包含防毒軟體的安全策略都會從根本上被打破。
• 不要點選任何你不信任的東西。你知道規矩。不要點選網站上的奇怪連結，在電子郵件或簡訊中，或透過信鴿傳遞。另外，不要使用盜版軟體或訪問非法網站。呆在你**上被認可的店面上，比如googleplay和蘋果應用商店。
• 讓您的計算機配備最新的系統更新。

如果你被擊中

最後，如果你有過被勒索軟體感染的不幸，所有的希望都不會失去。有兩種免費工具可用於解密檔案，而無需支付一分錢贖金：

• 不再勒索贖金：這是McAfee和少數歐洲執法組織的一個聯合專案，這些組織現在擁有大約100個企業和**合作伙伴。如果你的系統被感染了，你可以去無贖金網站，從你的電腦上傳一些樣本加密檔案。如果破解了勒索軟體家族，你可以免費解鎖你的電腦。
• 身份勒索軟體：類似於沒有更多的贖金，安全公司Emsisoft建立了這個專案。如果將來不可解密的攻擊變為可解密的攻擊，您還可以請求ID通知您。

相關：如果你被勒索軟體擊中，你應該付錢嗎？