勒索软件是指加密你的文件或锁定屏幕直到你向其创建者支付赎金的软件,它不再是恶意编程人员的保留软件。现在病毒编写者开始在黑市销售其“作品”以换取利润,让技术不太熟练的犯罪分子也可以部署。这意味着勒索软件正以比以往任何时候都更快的速度传播,罪犯正越来越多地使用勒索软件。
与所有恶意软件一样,勒索软件的预防优于治疗:只从可信来源下载软件,不要打开意料之外的电子邮件附件,质疑你不记得下载过的新程序,并记住,如果某些东西听起来不真实,那肯定是这样。然而,我们并不能总是可阻止这些攻击,但是我们有办法来避免灾难以及删除勒索软件。
1. 进行备份和制作救援磁盘
如果您的电脑尚未被感染,您可以立即采取措施来保护自己和您数据免受勒索软件威胁。
你应该已经对最重要的文件进行定期备份,这不仅可防止勒索软件和病毒,还可防止文件损坏、磁盘损坏,机器盗窃和丢失等。这似乎很麻烦,但这非常有必要。
AOMEI Backupper是一款免费工具,它可很方便地备份你的整个系统、磁盘驱动器、分区或者单个文件。你只需点击几下就可刻录驱动器,并对勒索软件感染等紧急情况制作可启动的应急媒介。
还应确保你的所有软件保持更新,修复任何新发现的漏洞。检查你的Windows设置以确保你可接收自动更新,并安装Secunia
Personal Software Inspector以识别需要修复的软件。当你第一次运行Secunia
PSI时,它会提示你安装微软Update;如果你在运行Windows 8、8.1或者10,你可忽视它。
2. 加强电脑安全性
在线安全工具是阻止勒索软件感染的关键,但请记住,有些工具比其他工具更全面。Avira Free Antivirus是我们的首选工具,而Avast Free Antivirus同样可以很好地阻止和删除勒索软件。
Security stalwart Malwarebytes正在开发专门阻止勒索软件的工具,在其正式发布之前你可使用免费测试版。它仍然是测试版,所以它并不完美,但它可提供额外的安全保护。
3. 解锁文件并删除勒索软件
恢复正常。大多数罪犯确实会在你支付赎金后解锁文件,但并非所有罪犯都这样。
如果你的电脑被勒索软件锁定,请尝试插入Windows光盘,然后重新启动。机器应该会从磁盘启动,而不是硬盘驱动器(如果没有,请在Windows启动之前按住F8),你将可以选择修复或重新安装操作系统。
或者,你可以使用高级启动选项菜单(再次通过BIOS)来访问Windows System Restore,恢复电脑到其受感染前的状态。
恢复或者修复系统应该可删除勒索软件,但你的文件可能仍然被加密,甚至被删除。如果你一直在进行定期备份的话,那这就不是问题。
作者:邹铮译
来源:51CTO