用户量大的杀毒软件还是靠谱的,因为查杀勒索软件的原理就是需要有人先上传样本。
只要被映射成了本地驱动,对勒索软件就没有什么区别了。上面链接里的勒索软件专门攻击nas,还是有点不一样。
你看看这个,#125楼,有人推荐不可变存储。
1 Like
不要用管理员账户。
限制访问端口,比如只开放一个端口,或者限制端口。AWS EC2推荐只开放一个端口,比如22。
开启防火墙Windows10及以上版本,开启防火墙,其中有个勒索软件防护选项,打开,受保护的文件夹,添加受保护的文件夹,这些文件夹就难以受到影响了。防火墙设置出入站规则,禁用某些端口如445等的TCP及UDP协议通信。
定期备份,备份到冷盘,比如移动硬盘、HDD硬盘等。
定期更新系统。
准备多台电脑,一是可以在被勒索后使用,二是多台电脑,多个平台,比如Linux、windows10甚至OS,交叉备份重要文件。
定期重启光猫,动态IP机制。
说一句实在的,也许并没有那么难处理,只是在于你要不要花钱消灾,或者说你认为这些资料值不值得你花钱消灾。如果愿意花钱,我想资料绝对救得回来的,为什么?因为对方弄这玩意儿,并不是真的要锁住你的资料,这对他没意义,他想要的还是赎金。钱付了,自然密码会给你。
或许有人会说,那如果我付钱了,没拿到密码怎么办?岂不是人财两失?我会说,这几乎不太可能,因为对方也是要「做口碑」的,你拿钱给他,他帮你解密,消息传开了,下次其他人中镖,就比较有可能也付钱。别忘了,钱对他才是重点,你的资料锁不锁住,对他根本不重要。
反过来说,若真的你钱给他,资料没救回来,结果是什么?传出去,下回没人愿意付钱了,试问,这是他希望看到的吗?肯定不是。一大堆遭到加密的陌生人电脑中的资料,他要这干嘛?说不定那人是国外的,连中文都不认识哩!所以还是一句老话,怎么样做能拿到更多钱,对方就会往那个方向走,因此「银货两讫」才是对他最有益的作法。
当然,我必须坦承,上述论点有些「政治不正确」,不过你的资料若真的非常珍贵,「付钱了事」确实可以纳为选项…。
PS 不过楼主的「那人」要求1000美元,似乎真的太高了些,可参考这篇,一般来说都是要求比特币。
还有要两个比特币的,赎金每个人都不同。何况,搞勒索病毒的并不是独自一家。
“传出去,下回没人愿意付钱了,试问,这是他希望看到的吗?肯定不是。一大堆遭到加密的陌生人电脑中的资料,他要这干嘛?”
如果一个勒索病毒肇事组织或人能够赚到足够可观的赎金,那么会有更多人或组织干这事,这不是一锤子买卖,下次换了人或组织依旧会对防护能力弱的电脑动手的。哪有那么多钱去支付这些充斥着贪欲、贪得无厌、毫无底线的讹诈分子呢?
1 Like
我并不是鼓励付钱,而是想强调,不太需要担心付钱后,东西拿不回来。如果你的数据超级重要,或者经济上许可,只是怕付钱后对方不守信用,那么我上述的论点应该有些许说服力。
如果你能承受数据遗失,当然不付钱就范最好。