给普通用户的建议

定期备份存储在计算机上的数据,这样勒索软件感染不会永远破坏您的个人数据。

最好创建两个备份副本:一个存储在云中(记住使用一个自动备份文件的服务),另一个物理存储(便携式硬盘、拇指驱动器、额外的笔记本电脑等)。完成后,请将它们与计算机断开。

Windows和Apple在其电脑上提供了内置的云备份功能,如常规Windows备份或Apple Time Machine。 如果您不小心删除了一个关键文件或遇到硬盘故障,您的备份副本也会派上用场。

不要点击垃圾邮件、不知名或可疑电子邮件中的链接。

千万不要打开不知名电子邮件中的附件。网络犯罪分子经常发送虚假电子邮件,这些邮件与网店、银行、警察、法院或税务机构发出的电子邮件通知非常相似。 他们诱使收件人点击恶意链接,从而将恶意软件放到他们的系统中。

请注意,任何帐户都可能被泄露,恶意链接可能会从朋友、同事或在线游戏合作伙伴的电子邮件和社交媒体帐户发送。 如果您收到的附件看起来可疑,最好通过可靠的渠道,比如电话,询问发件人。

避免共享个人数据。

计划勒索软件攻击的网络罪犯会试图提前收集您的个人数据,以使他们的陷阱更像真。 例如,他们会通过专门针对您的网络钓鱼邮件来实现这一目标。

  • 如果您收到电话、短信或电子邮件是不可信或未经证实来源而要求您提供个人信息。请记住,不要理会这些要求。 要确认联系人的真实身分。
  • 如果有公司向您询问信息,请忽略该请求。 相反,通过该公司官网上的联系方式去联系该公司,以核实该请求是否属实。

对敏感数据要一丝不苟。

敏感数据必须与日常数据区别对待。

  • 将图片、商业文档、个人数据等存储在別的设备上,以便长期存储。
  • 删除不再需要的数据,例如临时文件、浏览器历史记录、旧图片/文本等。
  • 确保所有帐户使用专属的强密码,以减轻凭据(credentials)被释放时的损害。
  • 经常更新密码,并考虑使用密码管理器。
  • 此外,考虑應否存储已加密的敏感文件在普通用户上(超过全磁盘加密)。

考虑在您的重要线帐户上使用多因素身份验证。

多因素身份验证 (MFA) 是一个额外的安全层,用于确保试图访问在线服务(如银行、电子邮件或社交媒体帐户)的人的身分。

输入用户名和密码后,您需要提供另一条信息确认身份(第二步)。 这些信息应该是只有您才能访问的信息,例如,通过文本消息发送的代码,或由验证器生成的代码。

大多数主要的在线服务都需要多因素身份验证 (MFA)。 虽然其中一些默认情况下会激活它,但在其他一些情况下,您需要手动打开它。 查看您账户的安全设置(也可以称为“两步验证”)。

浏览互联网时要小心,不要点击可疑链接、弹出窗口或对话框。

您對这些链接,或者不包含任何有意义的单词。 点击它们可能会将恶意软件下载到您的系统中,链接通常不会指向预期的网站。 如果您不确定,首先通过搜索引擎访问该网站,看看它是否真的存在。

只浏览和下载官方版本的软件,或从受信任的网站下载。

如果您要下载内容至手机或平板电脑,请确保使用声誉良好的来源和商店,如App Store(Apple苹果)或Google Play Store(安卓Android)。 判断网站是否欺诈的最佳方法是仔细留意其URL。 URL中的域名应与网站名称匹配。 HTTPS连接和显示挂锁图标是安全连接的标志,但这并不意味着您可以信任它。

使用强大的安全产品保护您的系统免受包括來自勒索软件有威胁。

不要关闭“启发式函数”,因为这些函数有助于捕获尚未正式发现的勒索软件。

不要将不知名的U盘连接到系统。

请不要将来源不名的USB或其他移动存储设备插入您的计算机。 网络犯罪分子可能已经用感染了勒索软件的设备留在公共空间以引诱您使用它。

使用公共Wi-Fi时启动虚拟专用网络(VPN)。

当您连接到公共Wi-Fi网络时,您的设备更容易受到攻击。 为确保安全,请避免使用公共Wi-Fi进行机密交易,或应使用安全VPN。

确保您的安全软件和操作系统是最新版本的。

当您的操作系统(OS)或应用程序发布新版本时,请安装它。 如果软件提供了自动安装更新的选项,请使用它。

不要使用高权限帐户 (具有管理员权限的帐户)处理日常业务。

管理员权限允许用户安装新软件并控制系统的运行方式。 而日常任务应由标准用户帐户处理。 这将有助于防止在点击可执行恶意文件或黑客侵入网络时对系统造成损害。

在计算机的Windows设置中启用“显示文件扩展名”选项。

这将更容易发现潜在的恶意程式。 远离文件扩展名,例如 ’exe','vbs’ 和 ‘scr'。 骗子可以加入多个扩展名,以隐藏恶意可执行文件,如视频、照片或文档(如hot-chics.avi.exe或doc.scr)

启动本地防火墙。

启动本地防火墙以防止未经授权的访问。

  • 在苹果设备上:系统首选项>安全和隐私。
  • 在Windows设备上:开始>设置>更新和安全>Windows安全>防火墙和网络保护。

感染了…下一步该怎么办?

  1. 1) 如果发现机器上有恶意或未知进程,请立即将其与internet或其他网络连接(如家庭Wi-Fi)断开,这样可以防止感染传播。
  2. 2) 不要付赎金。否则您将资助罪犯并鼓励他们继续他们的非法活动。付款不能保证您取回您的数据或设备,而且您将来更有可能再次成为目标。
  3. 3) 拍摄屏幕上显示的赎金通知的照片或截图。
  4. 4) 可以的话,请使用防毒或反恶意软件清除设备上的勒索软件。您可能需要重新启动系统进入安全模式。
  5. 5) 删除勒索软件不会替您的文件解锁,但它会让您执行以下步骤,而不会对新文件进行加密。
  6. 6) 如果您有备份,请用备份重新安装,并阅读我们的建议,以防止您再次成为受害者。
  7. 7) 如果您没有备份,请访问www.nomoreransom.org以检查您的设备是否感染了勒索软件变体,我们免费提供解密工具。在这个过程中,有关勒索软件上所说明的信息将会非常有用。
  8. 8) 报警吧。您提供的信息越多,执法机关就能更有效地打击犯罪活动。