勒索软件是人类的所有坏处，都被提炼成恶意软件--恶意、贪婪和随意的无能。它会加密你的文件，并要求为可能甚至不起作用的密钥付费。但是有了正确的备份策略，您的文件可以在感染后存活下来。

我们建议您今天就这样做，避免关于您是否应该支付赎金的争论。

关于勒索软件，您需要知道的是

勒索软件是一种恶意软件，旨在将您锁在计算机之外，除非您支付赎金。它通常会加密你的文件以将你锁在门外，赎金通常是加密货币。勒索软件通常针对的是公司、企业和政府实体，但个人可以而且确实会被卷入这场斗争。

随着新的变种不断涌现，这款软件变得越来越复杂。虽然大多数罪犯将攻击视为交易，但一些勒索软件作者似乎乐于玩弄受害者。去年，我们了解了ZENIS，这是一种故意删除备份的勒索软件。最近，GermanWiper根本不会加密你的文件--它只是简单地删除文件，并索要赎金。支付费用的不幸受害者没有什么要解密的，因为他们的文件从一开始就不见了。

现在的攻击媒介比以往任何时候都多。

网络安全公司Proven Data的首席信息官维克多·康吉昂蒂(Victor Congionti)表示：“勒索软件现在正以各种机制传播，这使得最终用户越来越难受到保护。”传统上，勒索软件是通过电子邮件活动分发的，这些活动依赖容易上当的用户下载恶意链接。但他也表示，“勒索软件正越来越多地以非传统方式分发。”

犯罪分子现在将其伪装在应用程序和未经审查的软件中。或者，他们通过鱼叉式网络钓鱼攻击来传播病毒，在这种攻击中，他们的目标是组织内更有可能点击可疑链接的个人。

外面是个丛林！

如何保护您的备份免受勒索软件的侵害

如果您的系统感染了勒索软件，您可以支付赎金并希望拿回您的文件，或者不支付赎金并尝试从备份中重建您的PC。出于道德、伦理、财务和后勤方面的原因，第一种选择是有问题的。因此，您可以立即采取措施，确保您可以无痛地从勒索软件攻击中恢复。

从以下三个备份指导原则开始：

假设勒索软件将加密或删除您可以从PC访问的任何内容。如果您备份到持续连接到您的PC或云的内部或外部硬盘驱动器，请将这些文件视为已死文件。它们只对更老式、更传统的灾难有价值，比如硬盘故障。这种针对传统威胁的备份没有错，但它不应该是您保护数据的唯一防线。 断开备份与网络的连接。对付勒索软件的有力武器是使用备份介质，这意味着它与您的计算机和互联网完全断开连接。例如，如果您备份到外部硬盘，请仅在定期计划的备份期间连接它，然后立即再次断开连接。“本地存储驱动器不能一直连接到网络上，这一点至关重要，”他说。“如果勒索软件可执行文件加载到网络上，并且存储设备在加密过程之外处于脱机状态，这将防止对备份进行加密。如果驱动器已连接，则勒索软件现在可以访问这些备份，这将使它们变得无用，因为它们已与其他文件一起加密。“。是的，这是不方便的，而且手动连接驱动器并触发备份需要纪律。但这是一种特别安全的策略。 依赖于版本控制。即使您断开了外部驱动器的连接，也不能保证它会受到保护。这是因为当您运行备份时，您的系统可能已经感染了恶意软件。“版本化是确保从勒索软件攻击中恢复的关键策略，”安全公司Coronet的创始人Dror Liwer说。使用可保存文件的多个时间戳版本的备份工具。然后，当您还原计算机时，您应该可以选择回溯到足够远的时间，使您的备份早于感染。

实施实用的备份战略

显然，常见的备份解决方案不足以保护您免受勒索软件攻击。云存储与云备份不同，因此，任何同步或镜像您的数据的东西都是过时的。例如，如果你想回收任何文件，你就不能依赖Dropbox、OneDrive或Google Drive的免费版本。

但如果你支付仓储费用，情况可能会有所不同。Dropbox在付费层中包含Dropbox倒带功能。Dropbox Plus(2 TB存储)为您提供文件的30天历史记录，您可以随时回滚到该历史记录。Dropbox Professional(3 TB)有180天的版本历史。

OneDrive有自己的勒索软件保护。如果OneDrive检测到可能的勒索软件活动，它会通知你并要求你验证是否对文件进行了最近的更改。如果没有，Microsoft会尝试帮助您清理硬盘并还原损坏的文件。

因为Google Drive和iCloud没有这样的内置保护，所以当勒索软件存在如此严重的风险时，我们建议您不要依赖它们。

此外，大多数在线备份解决方案都采用版本控制，因此使用Acronis、Carbonite和iDrive等服务，您可以回滚到硬盘被感染之前的快照。

Carbonite负责市场营销的高级副总裁Norman Guadagno说：“Carbonite在呼叫我们的客户支持热线后，已经成功地从一次勒索软件攻击中恢复了12600多名客户。

一些在线服务甚至提供了反勒索软件工具。例如，Acronis有一个名为Active Protection的工具，它可以查找恶意行为。

Acronis的网络保护主管詹姆斯·斯拉比(James Slaby)说：“当Acronis检测到可疑的东西时，比如一个进程正在对一堆文件进行重命名，然后对其进行加密，它会立即终止该进程。”

就像阿波罗飞船有两台独立的制导计算机一样，我们建议你至少有两种方法来备份你的数据。您可以将简单、易于访问的基于同步的解决方案与足够强大的解决方案相结合，从而可以从勒索软件攻击中恢复。

例如，您可以使用传统的云备份解决方案，如Dropbox或OneDrive，以确保您的文件在您从另一台PC登录或遭遇灾难性计算机故障时始终可用。如果您有订阅，并且可以利用内置的勒索软件保护，那就更好了！

同时，实施具有版本控制功能的安全备份解决方案。你可以使用写入外部驱动器的本地备份应用程序，或将文件存储在云中的在线备份服务。是的，当您使用这些类型的备份时，访问您的文件会更加困难，但它们可以经受住勒索软件的攻击，而您的日常文件同步无法经受这种攻击。

如何避免感染

尽管勒索软件是最令人担忧的一种，但它只是您应该意识到并做好准备的另一种类型的恶意软件。

一旦您有了安全的多层备份解决方案，请遵循以下常识规则，最大限度地减少受到勒索软件的风险：

使用具有勒索软件保护的强大防病毒产品。当然，没有一款杀毒软件是完美的，但任何不包含杀毒软件的安全策略都会从根本上遭到破坏。 不要点击任何你不信任的东西。你知道规矩的。不要点击网站、电子邮件或短信中的陌生链接，也不要通过信鸽发送链接。此外，不要使用盗版软件或访问非法网站。呆在你手机上被批准的店面，比如Google Play和苹果应用商店。 让您的计算机配备最新的系统更新。

如果你被击中

最后，如果你有过被勒索软件感染的不幸，并没有失去所有的希望，有两个免费的工具可以用来解密你的文件，而不需要支付一分钱的赎金：

不再有赎金：这个项目是McAfee和几个欧洲执法组织的联合项目，这些组织现在号称拥有大约100个企业和政府合作伙伴。如果您的系统被感染，您可以转到“不再有赎金”站点，并从您的计算机上载一些示例加密文件。如果勒索软件家族被破解，你可以免费解锁你的电脑。 ID勒索软件：类似于No More Ransom，安全公司Emsisoft已经创建了这个项目。您还可以请求该ID，以便在将来无法解密的攻击变得可解密时通知您。

相关：如果你被勒索软件击中，你应该付钱吗？