給普通使用者的建議

定期備份儲存在你計算機上的資料,這樣勒索軟體感染就不會永遠破壞你的個人資料。

It's best to create two backup copies: one stored in the cloud (remember to use a service that makes an automatic backup of your files) and one stored physically (portable hard drive, thumb drive, extra laptop, etc.) Disconnect these from your computer when you are done.

Windows 和 Apple 為其計算機提供內建雲端備份功能,例如常規 Windows 備份或 Apple Time Machine。 如果你不小心刪除了關鍵文件或遇到硬盤驅動程式故障,你的備份副本也會派上用場。

不要點擊垃圾郵件、意外或可疑電子郵件中的連結。

永遠不要打開來自你不認識的人的電子郵件中的附件。 網路犯罪分子經常發送與來自線上商店、銀行、警察、法院或稅收機構的電子郵件通知非常相似的假造電子郵件。 他們引誘收件人點擊惡意連結,將惡意軟體安裝到他們的系統中。

請注意,任何帳號都可能遭到入侵,並且可以從朋友、同事或線上遊戲合作夥伴的電子郵件和社交媒體帳號發送惡意連結。 如果你從聯絡人那裡收到的附件看起來可疑,最好通過受信任的渠道(例如電話)向發件人詢問相關訊息。

避免共享個人資料。

計劃進行勒索軟體攻擊的網路犯罪分子會嘗試提前收集你的個人資料,以使他們的陷阱更具說服力。 例如,他們會通過專門針對你的網路釣魚電子郵件來這樣做。

  • 如果你從不受信任或未經驗證的來源收到要求提供個人訊息的電話、訊息或電子郵件,請不要提供。 始終確認聯絡人的真實性。
  • 如果公司聯繫你索要訊息,請忽略該請求。 取而代之的是,通過其官方網站上的聯繫方式獨立聯繫該公司,以驗證此請求是否真實。

小心處理敏感資料。

敏感資料必須與一般性資料在處理上有所差異。

  • 將圖片、商業文件、個人資料等儲存在單獨的設備上以便長期儲存。
  • 不再需要用到時就刪除資料,例如臨時文件、瀏覽器歷史記錄、舊圖片/文本等。
  • 如果憑據被公開釋出,請確保所有帳號都使用唯一且強大的密碼以減輕損害。
  • 經常更新密碼,並考慮使用密碼管理器。
  • 此外,請考慮使用者層次中儲存的加密敏感文件(如不進行全磁碟的加密)。

考慮對你的重要線上帳號使用多重身份驗證。

多因子身份驗證 (MFA) 是一個額外的安全機制,用於確保嘗試訪問線上服務(例如銀行、電子郵件或社交媒體帳號)的人是他們所說的人。

輸入使用者名和密碼後,你將需要提供另一條訊息(第二步)。 此訊息應該是只有你可以訪問的內容,例如通過文字訊息發送的代碼,或由身份驗證器生成的代碼。

大多數主要線上服務都提供 MFA。 雖然其中一些默認情況下會激活它,但在其他一些狀況中,你需要手動打開它。 檢查你帳號的安全設置(也可以稱為“兩步驗證”)。

瀏覽互聯網時要小心,不要點擊可疑連結、彈出視窗或對話框。

這些是你不認識或不包含任何有意義的詞的連結。 單擊它們可能會將惡意軟體下載到你的系統,而連結通常不會指向預期的網站。 如果你不確定,請先通過搜索引擎查看該網站,看看它是否真的存在。

僅瀏覽和下載官方版本的軟體,並始終從受信任的網站下載。

如果你在手機或平板電腦上下載某些內容,請確保使用信譽良好的來源和商店,例如 App Store (Apple) 或 Google Play Store (Android)。 確定網站是否欺詐的最佳方法是密切小心的觀察 URL。 URL 中的域名應與網站名稱匹配。 HTTPS 連接和顯示掛鎖圖標是安全連接的標誌,但這並不意味著你可以信任它。

使用強大的安全產品來保護你的系統免受所有威脅,包括勒索軟體。

使用強大的防毒軟體來保護你的系統免於勒索軟體的威脅。不要關閉防毒軟體裡的「啟發式功能」,這針對捉捕尚未被正式檢測到的勒索軟體樣本有所助益。

切勿將不熟悉的 USB 隨身碟連接你的系統。

如果你不知道 USB 或其他可移除的儲存設備來自何處,請不要將它們插入你的電腦。 網路犯罪分子可能已經用勒索軟體感染了設備,並將其留在公共場所以引誘你使用它。

使用公共 Wi-Fi 時應使用虛擬專用網路 (VPN)。

當你連接到公共 Wi-Fi 網路時,你的設備更容易受到攻擊。 為了保持安全,避免使用公共 Wi-Fi 進行機密交易,或使用安全的 VPN。

確保你的安全軟體和作業系統是最新的。

當你的作業系統 (OS) 或應用程式發布新版本時,請安裝它。 如果該軟體提供自動安裝更新的選項,請啟用它。

不要使用高權限帳號(具有管理員權限的帳號)進行日常業務。

管理員權限允許使用者安裝新軟體並控制系統運行方式。 改為使用標準使用者帳號執行日常任務。 如果你單擊惡意可執行文件或駭客滲透網路,這將有助於防止損害你的系統。

在計算機的 Windows 設置中啟用“顯示文件擴展名稱”選項。

這將使發現潛在的惡意程序變得更加容易。 遠離文件擴展名稱,例如“.exe”、“.vbs”和“.scr”。 詐騙者可以將多個擴展名稱加入清單,以偽裝惡意可執行文件,例如影片、照片或文檔(如 hot-chics.avi.exe 或 doc.scr)。

打開本地防火牆。

打開本地防火牆以防止未經授權的訪問。

  • 在 Apple 設備上:系統偏好設置 > 安全與隱私。
  • 在 Windows 設備上:開始 > 設置 > 更新和安全 > Windows 安全 > 防火牆和網路保護。

感染了...下一步要做什麼?

  1. 1) If you discover a rogue or unknown process on your machine, disconnect it immediately from the internet or other network connections (such as home Wi-Fi) — this will prevent the infection from spreading.
  2. 2) 不要支付贖金。 你將資助犯罪分子並鼓勵他們繼續從事非法活動。 並且無法保證你可以存取你的資料或設備,並且你將來更有可能再次成為攻擊目標。
  3. 3) 對屏幕上顯示的贖金記錄拍照或截圖。
  4. 4) 如果可用,請使用防病毒或反惡意軟體從你的設備中清除勒索軟體。 你可能必須將系統重新啟動到安全模式。
  5. 5) 刪除勒索軟體不會解密你的文件,但可以讓你執行以下步驟而不會加密新文件。
  6. 6) 如果你有備份,請恢復訊息,並閱讀我們的建議以防止你再次成為受害者。
  7. 7) 如果你沒有備份,請訪問 www.nomoreransom.org,檢查你的設備是否感染了我們免費提供 解密工具 的勒索軟體變體之一。 有關勒索軟體說明的訊息將在此過程中被使用到。
  8. 8) 向你的國家的警察報告。 你提供的訊息越多,執法部門就越能有效地破壞犯罪活動。