与其他类型的恶意软件不同，您不能只是清理勒索软件，然后继续您的一天。普通病毒不会破坏您所有的数据和备份。这就是为什么勒索软件是一种危险，您需要提前做好准备。

Malwarebytes实验室主任亚当·库加瓦(Adam Kujawa)表示：“如果你没有运行勒索软件保护。”如果您没有提前确保备份安全，那么您就真的很倒霉了。

你有危险吗？

当然，勒索软件攻击可能是糟糕的，但并不是所有的危险都具有相同的风险级别。例如，致命的小行星撞击是一种已知的危险。我们是否应该花费数万亿美元来防御一个1亿年才发生一次的威胁？不一定，因为实际影响的风险相当低。所以，当涉及到勒索软件时，你必须考虑你永久数据丢失的风险水平。

风险评估的一部分是考虑你对攻击的准备情况。有几件事可以使您的数据相对安全。由于勒索软件可以并将加密它在您的PC或连接的网络上找到的任何文件，因此请选择不会使您的文件易于访问的备份解决方案。

一个这样的解决方案是“气隙”你的备份驱动器，这意味着它不会经常连接到你的电脑或网络。另一种选择是使用版本控制的备份工具，这样您就可以恢复任何灾难之前的文件版本。如果您有一个安全的、隔离的备份，则勒索软件攻击可能不太方便，但您可以毫不费力地摆脱它。

再加上一些常识性的预防措施，比如不要点击你不信任的链接，这些都是相当标准的计算机卫生措施。也有一些简单的方法，您可以添加勒索软件保护到您的PC，而无需安装另一个安全程序。您现有的防病毒软件包可能已经提供了一些保护。例如，如果你使用Windows Defender，这是Windows10的默认防病毒软件，它有一些内置的勒索软件保护，但默认情况下它是关闭的。

如果启用Windows Defender的“受控文件夹访问”勒索软件保护，该软件将保护常见文件夹(如Documents和Pictures)免受未经授权的更改。如果勒索软件应用程序无法访问您的文档文件夹，它将无法加密您的文件-游戏、设置、匹配！也有一些免费的应用程序，比如趋势科技的RansomBuster，也是以同样的方式工作的。

不幸的是，这种方法不是万无一失的，在实践中可能会很烦人。许多程序需要经常访问您的文档文件夹，因此您可能需要设置许多权限弹出窗口。

相关：想要在勒索软件中幸存下来吗？以下是如何保护您的PC

勒索软件仍然是一个严重的威胁

一些专家认为暖气不在家用电脑上。犯罪分子往往把精力集中在财力雄厚的受害者身上。Check Point刚刚发布的2020年网络安全报告同意这一评估：

2019年的头条新闻充斥着关于这些袭击的故事，包括对70多个州和地方政府的成功袭击。如果你不是银行或市政府，2020年你对勒索软件的担忧可能会比几年前少，因为目前的勒索软件攻击更具针对性。

此外，RecordedFuture公司2019年关于勒索软件趋势的一项研究指出，勒索软件活动的总数可能会稳步攀升，但“事实是，这些活动中的大多数都是无效的，很快就会消失。”

这对你的家用电脑来说是个好消息--特别是如果你不想再运行一款网络安全应用程序的话。然而，我们还没有走出困境。

Kujawa说：“很容易得出勒索软件对消费者来说不再是问题的结论。”“但我们知道，仅仅基于历史，网络犯罪和战术是周期性的。他们又回来了。也许我们会看到一些利用开发来攻击企业并在消费者端被采用的技术的东西。可能会出现新的漏洞，或者是一种感染策略，可以让网络罪犯再次追捕消费者，从而获得更好的投资回报。“

SimpleCyberLife.com首席执行官乔尼·佩尔特(Jonny Pelter)对此表示赞同。

“勒索软件攻击量已经开始趋于平稳，但攻击水平仍然很高.”

这是真的。2019年CrowdStrike全球安全态度调查记录显示，去年支付攻击赎金的受害者人数是2018年的两倍。

佩尔特说：“当然，这只会让网络罪犯开发和分发勒索软件更有利可图。”“不幸的是，我担心我们正进入一个自满的时期。随着勒索软件攻击退出主流媒体，人们将此误解为勒索软件攻击数量减少，不幸的是，这与现实相去甚远。“

相关：如何使用Windows Defender的新“受控文件夹访问”保护您的文件免受勒索软件的侵害

勒索软件防御软件

所有这些意味着你在短期内可能是相对安全的，但使用一些勒索软件预防软件来保护自己仍然是一个好主意。虽然家用电脑几年来相对没有防御能力，但现在有许多反勒索软件包可供选择-既有免费的，也有付费的。

即使是标准的防病毒软件包，现在也通常提供一定程度的防勒索软件保护。然而，其中许多(以及大多数免费软件包)依赖于传统防病毒程序所使用的相同技术。它们检测已知软件的签名以识别恶意软件。当然，这种方法的缺点是它使您容易受到零日感染。

相比之下，大多数独立的勒索软件包，如Acronis ransomware Protection、Check Point ZoneAlarm Anti-ransomware和MalwareBytes Anti-ransomware Beta，都会通过其正常行为检测恶意软件。这些程序监控应用程序的活动，以及采取可疑操作(如生成加密密钥或开始加密文件)的隔离进程。这使得这些程序在阻止勒索软件方面明显更有效，无论它是已知的菌株、全新的威胁还是混合(既有病毒又有勒索软件)恶意软件。是的，这是一件需要担心的新事情。

Kujawa说：“我们看到越来越多的恶意软件家族采用勒索软件功能。”“以前它可能只是窃取了一些信息，现在，一旦它这样做了，它可能会赎回你的系统，并向你要钱。”

无论您选择哪种方法来保护您的PC和数据，请记住：当涉及到勒索软件时，预防和准备是至关重要的。

而且问题可能只会变得更糟。正如库加瓦所哀叹的那样：

“勒索软件是我职业生涯的噩梦。”

相关：如果你被勒索软件击中，你应该付钱吗？