电脑
首先是要事先了解勒索病毒的传播方式:大部分勒索病毒的传播都伴随着社交工程学(比如带有诱惑性的附件等)来进行。以2017年情况为例,当时一般包括以下几种传播方式:1 通过电子邮件附带已感染文件进行传播。2 通过用户访问受感染的网页链接的方式传播。3 通过用户使用的社交媒体、即时通信工具进行传播。4 通过用户使用U盘、移动硬盘等移动介质进行传播。5 通过利用操作系统或应用软件自身的漏洞进行传播。6 通过被感染的软件(如带有病毒的Downloader)进行传播。特别具有迷惑性的是伪装了自身形象的勒索病毒,比如它常会伪装成flash player升级提示窗口(见下面的上方截图,但和下方截图所示的真正的flash player更新提示是不一样的)。所以关心时事,对病毒传播方式的外在表现形式特点有所了解,是事先防范的根本条件。在此基础上,可以先采取一些预防措施,比如以下措施:1、浏览网页时提高警惕,不下载可疑文件,警惕伪装为浏览器更新或者flash更新的病毒。2、安装杀毒软件,保持监控开启,及时升级病毒库。3、安装防勒索软件(搜索一下防勒索,各大安全软件厂商多开发有这种软件),比如瑞星之剑、趋势科技锁屏勒索软件工具、Avast Anti-Ransomware工具、BitDefender Anti-Ransomware、卡巴斯基反勒索软件工具、McAfee Ransomware拦截器等,防御未知勒索病毒。4、不打开可疑邮件的附件,不点击可疑邮件中的链接。5、及时更新系统补丁,防止受到漏洞攻击。6、备份重要文件,建议采用 本地备份+脱机隔离备份+云端备份 。7、警惕类似Adobe Flash下载更新链接;8、及时关闭TCP 137、139、445端口;9、检查内网机器设置,暂时关闭设备共享功能;10、禁用Windows系统下的管理控件WMI服务。
如果通过查看被感染文件名的后缀,确定自己很不幸地中了最新一代的勒索病毒,而且根本还没开发出对应的解密工具,那就把中毒的硬盘拆下来,用健康的硬盘重装一次操作系统和应用软件。或是换一台电脑工作,耐心地静待安全软件厂商开发出对应的解密工具。通常等待三个月到半年之间后,可以网上搜索一次,或许已有对应解密工具被开发出来了。实在急着要马上解密的用户,只能冒险尝试那些每次一有勒索病毒新变种出现就马上冒出来的各种高价的有偿解密了,但既不是有钱人也没有足够知识储备的普通用户们无力鉴别他们的真实身份和解密广告真实性,所以这种选择对于普通人属于要尽量避免的下下策。除非用户真的很有钱也不在乎钱,愿意花钱买个效率。