清除勒索软件作战方案

从2015年12月到2016年5月最常见的勒索软件变体Tescrypt

专家称，养成下面这些常识性习惯就可减少恶意软件和勒索软件的暴露面：

利用Windows更新让PC保持随时处于最新状态
确保防火墙和反恶意软件解决方案开启。Windows防火墙和 Windows Defender 仅是勉勉强强，不错的第三方反恶意软件解决方案要好得多。
别依赖反恶意软件拯救。RSA会议上发言的专家提醒与会者：杀毒软件公司刚刚才开始着手处理勒索软件，他们的防护可不能保证什么。
确保 Adobe Flash 已禁用，或者使用默认禁止的浏览器，比如谷歌Chrome。
禁用Office宏。(Office 2016中，你可以在“信任中心 > 宏设置”中确保禁用，或者直接在顶部搜索框中输入“宏”，然后打开“安全”框。)
别打开有问题的链接，无论是在 页上还是在邮件中的，特别是在邮件中的链接不能碰。遭遇勒索软件最常见的方式，就是点击不良链接。更糟的是，Datto追踪到的勒索软件感染事件中，2/3都不只感染了一台主机，意味着被感染用户转发了该链接，让更多用户直面了威胁。
同样地，别乱进互联 上的不良角落。如果不谨慎的话，合法 站上的不良广告也能注入恶意软件，但如果在不应该去的地方冲浪，风险还会更大。
想要专门的反恶意软件防护，不妨考虑 Malwarebytes 3.0，宣传是能够对战勒索软件的安全软件。RansomFree也开发了所谓的反勒索软件防护。但是，反恶意软件程序通常会将反勒索软件作为其付费商业套装专有功能。你可以下载免费反勒索软件防护，比如Bitedefender的 Anti-Ransomware 工具，但你只能得到4种常见勒索软件软件的防护。

如果不幸被感染，勒索软件可能会让你从资源管理器里看到有哪些文件被劫为人质了。其中一个线索，就是常见的.doc或.docx文档被加上了奇怪的后缀名。安全专家给出的建议是：如果该勒索软件不是限时的，你也不急需那些文件，可以考虑就这么放着。(记得换另一台PC工作。)有可能你的反病毒解决方案会在之后开发出对策解锁。

不过，备份也不是什么简单的事。首先，你得研究怎么备份保存的游戏和其他不属于“文档”或“照片”范畴的文件。调整一些功能和其他自定义App。

三、感染了勒索软件怎么办/p>

怎么知道被勒索软件感染了信我，你会知道的。Citadel这样的勒索软件会“警告”你的PC与儿童色情有关，大多数勒索软件的战术都是引发压力和恐惧。

别恐慌。你要采取的第一步，应该是联系官方，包括警察和相关互联 犯罪投诉中心。然后查看各级目录，确定哪些用户文件被感染了，查明问题规模。(如果你确实发现自己的文档有了奇怪的后缀名，可以尝试改回来——有些勒索软件会用“虚假”加密战术，仅仅是该了后缀名而不是真正加密文件。)

下一步呢别和清除。如果你购买了反恶意软件解决方案，扫描你的硬盘，尝试联系供应商的技术支持，搜索帮助论坛。另一个非常棒的资源，是NoMoreRansom.com的Crypto-Sheriff——来自英特尔、国际刑警和卡巴斯基实验室的资源及勒索软件卸载程序集合，可以帮你识别并用免费清除工具驱逐系统中的勒索软件。

最后的办法

不幸的是，专家称，我们到底是应该支付赎金还是冒险硬抗这个关键问题，往往要付出荷包的代价来解答。如果不能清除勒索软件，你就得想想自己的数据价值几何，什么时候需要用到这些数据了。Datto的2016调查显示，42%的小企业最后都支付了赎金。

但要记住，预防、复制和备份步骤才能给你选择的余地。如果你在别的地方存有原始数据副本，你所需要做的，仅仅是重置PC，重装App，再从备份恢复数据而已。

如果所有重要数据都在云服务和外接硬盘上有备份，那所损失的就只会是几个小时的数据，外加复位PC。

勒索软件能以多种方式感染你的PC：新的App、基于Flash的游戏 站、误点不良广告、来自“朋友”的推荐站点提示等等。

勒索软件就是个令人不安的提醒，让你警醒灾难随时有可能发生，有防人之心。但如果你像对待你家一样对你的PC——打扫、维护、防范外界威胁，那你便会因为已经做好防范而放宽心。