网络安全科普：用户防御勒索病毒的八大招

　　近两年，关于勒索病毒的新闻层出不穷，话题持续火热，给全球不少企业带来了巨大的损失。黑客无孔不入，他们已经尝到了甜头，就会继续让病毒蔓延生长，因此我们如何保护计算机免受勒索病毒威胁就显得尤为重要。今天，力创安全团队就就给大家科普下关于防御勒索病毒的八大招，我们一起来看看。

　　防御勒索病毒第一招：备份，备份，备份

　　备份!这绝对是为保护数据不被加密而要做的最重要操作。如果你有最新的备份，被勒索病毒感染后，您可以删除感染，然后从备份中恢复，这听起来非常简单。

　　但!不幸的是，仅添加一个额外的硬盘用于备份是不够的。我们无法判断勒索软件将加密计算机上的哪个驱动器，包括映射的网络驱动器，或是未映射的网络共享，所以本地备份也有被攻击的风险。

　　这里，强烈建议您制定一个良好的备份策略。 您可以：

　　1. 云备份。由于云备份不以盘符形式映射到计算机，因此云备份可以安全恢复文件。

　　2. 物理备份。如果您不想使用云备份，而希望本地存储备份，请确保在备份之后断开存储设备连接，或将备份计算机隔离，使其无法进行网络共享。

　　防御勒索病毒第二招：安装防病毒工具

　　确保在计算机上安装了可靠的防病毒软件。力创安全团队建议您安装包含行为检测功能的产品，以便检测出勒索软件感染(即使是全新的病毒感染)，当病毒试图加密数据时将其停止。

　　防御勒索病毒第三招：始终更新操作系统和应用程序

　　由于很多勒索病毒感染是通过系统漏洞，利用工具脚本安装完成的，它们针对的是操作系统中的漏洞，所以如果您的操作系统提示有更新，请立即更新。很多更新是安全更新，可以保护您的计算机免受漏洞的攻击。

　　就像操作系统漏洞一样，病毒也会针对计算机上常用程序(例如Java，Adobe Flash Player，Adobe Reader等)的漏洞进行攻击。因此，也请保持程序的更新。

　　防御勒索病毒第四招：垃圾邮件过滤，不打开未知邮件附件

　　勒索软件最常用的入侵方法是通过垃圾邮件。如果您没有使用垃圾邮件过滤功能，那么病毒电子邮件可能会潜入。当勒索软件通过垃圾邮件发送时会把感染程序作为附件。因此，不要打开未知的邮件附件及其链接。

　　防御勒索病毒第五招：启用查看扩展

　　不显示文件的扩展名会诱使用户认为可执行病毒文件实际上是正常的Word，Excel或PDF。打开文件则是运行了恶意软件的安装程序。下面是同一份文件关闭和启用扩展名的示例：

　　关闭拓展名，你可能会认为它就是PDF文件，其实它是可执行程序。

　　防御勒索病毒第六招：小心互联网的下载内容

　　互联网文件中可能隐藏着勒索软件，现在很多广告软件包捆绑着勒索软件，在下载程序或安装插件时，即使是您信任的站点也要万分小心。

　　防御勒索病毒第七招：使用复杂密码

　　您可以使用强密码来保护您的计算机免受未经授权的访问，目的是增加攻击者的破解难度。

　　防御勒索病毒第八招：注意您的远程桌面

　　一些勒索病毒感染是由攻击者登录到用弱密码保护的远程桌面连接安装的，如果您不需要远程桌面，请禁用它，否则请改端口!如果您正在使用远程桌面，那么您应该将端口更改至默认端口3389以外的端口。一部分黑客利用脚本或扫描程序搜索打开了远程桌面计算机，更改端口后，黑客将没那么容易搜索到您的计算机。

　　以上则是力创安全团队为大家介绍的关于“用户防御勒索病毒的八大招”，希望对大家有所帮助，勒索病毒事件频频爆发，做好必备的网络安全防御很有必要。力创安全团队是专业的数据恢复团队，为用户提供勒索病毒解密、服务器恢复、数据库修复及防护等全面专业服务。如您后续有数据恢复等方面的需求，请及时与我们联系。

如有疑问，马上在线咨询 点击在线咨询