勒索病毒普通用戶防范建議

定期備份存儲在計算機上的數據，這樣勒索軟件感染不會永遠破壞您的個人數據。

最好創建兩個備份副本：一個存儲在云中（記住使用一個自動備份文件的服務），另一個物理存儲（便攜式硬盤、拇指驅動器、額外的筆記本電腦等）。完成后，請將它們與計算機斷開。

Windows和Apple在其電腦上提供了內置的云備份功能，如常規Windows備份或Apple Time Machine。如果您不小心刪除了一個關鍵文件或遇到硬盤故障，您的備份副本也會派上用場。

不要點擊垃圾郵件、不知名或可疑電子郵件中的鏈接。

千萬不要打開不知名電子郵件中的附件。網絡犯罪分子經常發送虛假電子郵件，這些郵件與網店、銀行、警擦、法院或稅務機關發出的電子郵件通知非常相似。它們誘使收件人點擊惡意鏈接，從而將惡意軟件放到它們的系統中。

請注意，任何賬戶都可能被泄露，惡意鏈接可能會從朋友、同事或在線游戲合作伙伴的電子郵件和社交媒體賬戶發送。如果您收到的附件看起來可疑，最好通過可靠的渠道，比如電話，詢問發件人。

避免共享個人數據。

計劃勒索軟件攻擊的網絡罪犯會試圖提前收集您的個人數據，以使他們的陷阱更像真。例如，他們會通過專門針對您的網絡釣魚郵件來實現這一目標。

• 如果您收到電話、短信或電子郵件是不可信或未經證實來源而要求您提供個人信息。請記住，不要理會這些要求。要確認聯系人的真實身份。
• 如果有公司向您詢問信息，請忽略該請求。相反，通過該公司官網上的聯系方式去聯系該公司，以核實該請求是否屬實。

對敏感數據要一絲不茍

敏感數據必須與日常數據區別對待。

• 將圖片、商業文檔、個人數據等存儲在別的設備上，以便長期存儲。
• 刪除不再需要的數據，例如臨時文件、瀏覽器歷史記錄、舊圖片/文本等。
• 確保所有帳戶使用專屬的強密碼，以減輕憑據(credentials)被釋放時的損害。
• 經常更新密碼，并考慮使用密碼管理器。
• 此外，考慮應否存儲已加密的敏感文件在普通用戶上（超過全磁盤加密）。

考慮在您的重要線帳戶上使用多因素身份驗證。

多因素身份驗證 (MFA) 是一個額外的安全層，用于確保試圖訪問在線服務（如銀行、電子郵件或社交媒體帳戶）的人的身分。

輸入用戶名和密碼后，您需要提供另一條信息確認身份（第二步）。 這些信息應該是只有您才能訪問的信息，例如，通過文本消息發送的代碼，或由驗證器生成的代碼。

大多數主要的在線服務都需要多因素身份驗證 (MFA)。 雖然其中一些默認情況下會激活它，但在其他一些情況下，您需要手動打開它。 查看您賬戶的安全設置（也可以稱為“兩步驗證”）。

瀏覽互聯網時要小心，不要點擊可疑鏈接、彈出窗口或對話框。

您對這些鏈接，或者不包含任何有意義的單詞。 點擊它們可能會將惡意軟件下載到您的系統中，鏈接通常不會指向預期的網站。 如果您不確定，首先通過搜索引擎訪問該網站，看看它是否真的存在。

只瀏覽和下載官方版本的軟件，或從受信任的網站下載。

如果您要[下載內容至手機或平板電腦](https://www.europol.europa.eu/sites/default/files/documents/infographic - mobile ransomware.pdf)，請確保使用聲譽良好的來源和商店，如App Store（Apple蘋果）或Google Play Store（安卓Android）。 判斷網站是否欺詐的最佳方法是仔細留意其URL。 URL中的域名應與網站名稱匹配。 HTTPS連接和顯示掛鎖圖標是安全連接的標志，但這并不意味著您可以信任它。

使用強大的安全產品保護您的系統免受包括來自勒索軟件有威脅。

不要關閉“啟發式函數”，因為這些函數有助于捕獲尚未正式發現的勒索軟件。

不要將不知名的U盤連接到系統。

請不要將來源不名的USB或其他移動存儲設備插入您的計算機。 網絡犯罪分子可能已經用感染了勒索軟件的設備留在公共空間以引誘您使用它。

使用公共Wi-Fi時啟動虛擬專用網絡（VPN）。

當您連接到公共Wi-Fi網絡時，您的設備更容易受到攻擊。 為確保安全，請避免使用公共Wi-Fi進行機密交易，或應使用安全VPN。

確保您的安全軟件和操作系統是最新版本的。

當您的操作系統（OS）或應用程序發布新版本時，請安裝它。 如果軟件提供了自動安裝更新的選項，請使用它。

不要使用高權限帳戶 （具有管理員權限的帳戶）處理日常業務。

管理員權限允許用戶安裝新軟件并控制系統的運行方式。 而日常任務應由標準用戶帳戶處理。 這將有助于防止在點擊可執行惡意文件或黑客侵入網絡時對系統造成損害。

在計算機的Windows設置中啟用“顯示文件擴展名”選項。

這將更容易發現潛在的惡意程式。 遠離文件擴展名，例如 ’exe’，‘vbs’ 和 ‘scr’。 騙子可以加入多個擴展名，以隱藏惡意可執行文件，如視頻、照片或文檔（如hot-chics.avi.exe或doc.scr）

啟動本地防火墻。

啟動本地防火墻以防止未經授權的訪問。

• 在蘋果設備上：系統首選項>安全和隱私。
• 在Windows設備上：開始>設置>更新和安全>Windows安全>防火墻和網絡保護。

感染了…下一步該怎么辦？

1） 如果發現機器上有惡意或未知進程，請立即將其與internet或其他網絡連接（如家庭Wi-Fi）斷開，這樣可以防止感染傳播。

2） 不要付贖金。否則您將資助罪犯并鼓勵他們繼續他們的非法活動。付款不能保證您取回您的數據或設備，而且您將來更有可能再次成為目標。

3） 拍攝屏幕上顯示的贖金通知的照片或截圖。

4） 可以的話，請使用防毒或反惡意軟件清除設備上的勒索軟件。您可能需要重新啟動系統進入安全模式。

5） 刪除勒索軟件不會替您的文件解鎖，但它會讓您執行以下步驟，而不會對新文件進行加密。

6） 如果您有備份，請用備份重新安裝，并閱讀我們的建議，以防止您再次成為受害者。

7） 報警吧。您提供的信息越多，執法機關就能更有效地打擊犯罪活動。