遭勒索软件攻击怎么办？记住这五做五不做！

近日,360数字安全集团与光明网网络安全频道联合发布《2022勒索软件流行态势报告》(以下简称《报告》)。面对严峻的勒索软件威胁态势,《报告》针对个人用户定制了一系列安全建议,帮助用户全方位保护计算机安全,免遭勒索软件攻击。

图源:Pixabay

该做什么?养成这5点安全习惯

电脑应安装具有高级威胁防护能力和主动防御功能的安全软件,不随意退出安全软件或关闭防护功能,对安全软件提示的各类风险行为不轻易采取放行操作。

使用安全软件的漏洞修复功能,第一时间为操作系统、浏览器、常用软件打好补丁,以免病毒利用漏洞入侵电脑。

尽量使用安全浏览器,减少被挂马攻击、钓鱼网站攻击的风险。

重要文档、数据应经常做备份,一旦文件损坏或丢失也可以及时找回。

电脑设置的口令要足够复杂,包括数字、大小写字母、符号且长度至少8位,不使用弱口令,以防攻击者破解。

不做什么?减少这5点危险操作

不要浏览来路不明的色情、赌博等不良信息网站,此类网站经常被用于发起挂马、钓鱼攻击。

不要轻易打开陌生人发送的邮件附件或邮件正文中的网址链接;不要轻易打开扩展名为js、vbs、wsf、bat、cmd、ps1等脚本文件和exe、scr、com等可执行程序;对陌生人发来的压缩文件包更应提高警惕,使用安全软件进行检查后再打开。

电脑连接移动存储设备(如U盘、移动硬盘等),应首先使用安全软件检测其安全性。

对于安全性不确定的文件,可以选择在安全软件的沙箱功能中打开运行,从而避免木马对实际系统的破坏。

不建议支付赎金,可以尝试通过备份、数据恢复、数据修复等手段挽回部分损失。如部分勒索软件只加密文件头部数据,对于某些类型的文件(如数据库文件),可以尝试通过数据修复手段来修复被加密文件。如果不得不支付赎金,可以尝试与黑客协商降低赎金价格,同时在协商过程中避免暴露真实身份信息和紧急程度。(记者 孔繁鑫 刘昊)

(编辑:旦增尼玛)