加密锁。 想哭。 阴暗面。 继续。 美杜莎储物柜。 勒索软件威胁不会很快消失。 该消息不断报道这种有害类型的恶意软件在世界范围内掀起新一波浪潮。 它之所以流行,很大程度上是因为攻击者可以立即获得经济回报:它通过加密硬盘上的文件来工作,然后要求您支付赎金(通常是比特币或其他加密货币)以解密它们。
但你不必成为受害者。 Windows 10 和 11 用户可以采取很多措施来保护自己免受它的侵害。 在本文中,我将向您展示如何保护自己的安全,包括如何使用 Windows 内置的反勒索软件工具。
(管理员,请参阅本文末尾的“IT 需要了解的有关勒索软件和 Windows 的知识”。)
[如何选择最佳的桌面即服务解决方案]
本文假设您已经采取了基本的恶意软件预防措施,包括运行反恶意软件和从不下载附件或单击来自未知发件人的电子邮件中的链接和可疑电子邮件。 另请注意,本文已针对 Windows 10 November 2021 Update(版本 21H2)和 Windows 11 October 2021 Update(版本 21H2)进行了更新。 如果您使用的是较早版本的 Windows 10,则某些情况可能会有所不同。
目录
使用受控文件夹访问
备份…但要正确执行
获得免费的勒索软件保护
保持补丁
在 Microsoft Office 中禁用宏
展示更多
使用受控文件夹访问
Microsoft 非常关注勒索软件,它在 Windows 10 和 Windows 11 中直接构建了一个易于配置的反勒索软件工具。称为受控文件夹访问,它通过只允许安全且经过全面审查的应用程序访问您的文件来保护您。 不允许未知应用程序或已知恶意软件威胁通过。
默认情况下,该功能未开启,因此如果您想保护自己免受勒索软件的侵害,您必须让它开始工作。 您可以通过将新应用程序添加到其可以访问文件的程序白名单中,并在默认保护的文件夹之外添加新文件夹,来准确自定义其工作方式。
要打开它,您需要访问 Windows 安全中心。 在 Windows 10 和 Windows 11 中有几种方法可以访问它:
[ 2023 年 CIO 100 奖:提名征集开始。 今天提交。 ]
单击任务栏左侧的向上箭头,然后单击 Windows 安全图标——一个盾牌。
单击“开始”>“设置”以打开“设置”应用,然后在 Windows 10 中选择“更新和安全”>“Windows 安全”或在 Windows 11 中选择“隐私与安全”>“Windows 安全”。
使用 Windows 搜索。 在 Windows 10 中,搜索框位于“开始”按钮旁边的任务栏中。 在 Windows 11 中,单击任务栏上的搜索图标以打开搜索窗格。 在接下来的搜索框中键入 Windows 安全,然后从结果中选择 Windows 安全。
在 Windows 安全中,选择病毒和威胁防护。 向下滚动到“勒索软件保护”部分,然后单击管理勒索软件保护。 在出现的屏幕上,在“受控文件夹访问”下,将开关切换到“开”。 您会收到一条提示,询问您是否要进行更改。 单击是。
你不应该把它留在那儿并感到安全,因为你有可能想要保护该功能忽略的文件夹。 默认情况下,它保护 Windows 系统文件夹(及其下的文件夹),例如 C:\Users\UserName\Documents,其中 UserName 是您的 Windows 用户名。 除了 Documents,Windows 系统文件夹还包括 Desktop、Music、Pictures 和 Videos。
但是,所有其他文件夹都适合进入您 PC 的任何勒索软件。 因此,如果您使用 Microsoft 的 OneDrive 云存储,例如,您 PC 上的任何 OneDrive 文件夹和文件都不会受到保护。 鉴于微软正试图将所有人转移到 OneDrive 上,这是一个令人惊讶的遗漏。
要添加要保护的文件夹,请单击打开受控文件夹访问后出现的受保护文件夹链接。 将出现一个提示,询问您是否要进行更改。 单击是。 单击出现的受保护文件夹列表顶部的添加受保护文件夹按钮,然后从出现的屏幕导航到要保护的文件夹并单击选择文件夹。
以这种方式继续添加文件夹。 请记住,当您添加一个文件夹时,它下面的所有文件夹也会受到保护。 因此,例如,如果您添加 OneDrive,则无需添加其下的所有文件夹。
(注意:根据您的 OneDrive 版本,您也许能够恢复 OneDrive 文件,即使您没有通过受控文件夹访问来控制它们。有关详细信息,请参阅 Microsoft 文档“在 OneDrive 中恢复已删除的文件或文件夹。”)
如果您在任何时候决定删除文件夹,请返回“受保护的文件夹”屏幕,单击要删除的文件夹,然后单击“删除”。 请注意,当您打开该功能时,您将无法删除任何受保护的 Windows 系统文件夹。 您只能删除您添加的那些。
Microsoft 确定哪些应用程序应该被允许访问受保护的文件夹,不出所料,其中包括 Microsoft Office。 不过,Microsoft 尚未发布允许哪些应用程序的列表,因此请考虑采取措施让您信任的应用程序访问您的文件。
为此,请返回到您打开受控文件夹访问的屏幕,然后单击允许应用程序通过受控文件夹访问。 将出现一个提示,询问您是否要进行更改。 单击是。 在出现的屏幕中,单击“添加允许的应用程序”,导航到您要添加的程序的可执行文件,单击“打开”,然后确认您要添加该文件。 与将文件夹添加到受保护文件夹列表一样,您可以通过返回此屏幕来删除应用程序,单击要删除的应用程序,然后单击删除。
提示:如果您不确定要添加到白名单的程序的可执行文件位于何处,请在 Windows\Program Files 或 Windows\Program Files (x86) 文件夹中查找带有该程序名称的文件夹名称,然后查看 该文件夹中的可执行文件。
备份…但要正确执行
勒索软件的全部意义在于扣押您的文件,直到您付费解锁它们。 因此,抵御勒索软件的最佳保护措施之一就是备份您的文件。 这样,就无需支付赎金,因为您可以轻松地从备份中恢复文件。
但是当谈到勒索软件时,并不是所有的备份都是一样的。 您需要谨慎选择正确的备份技术和服务。 最好使用基于云的存储和备份服务,而不是只备份到连接到 PC 的驱动器。 如果您备份到连接到您的 PC 的驱动器,当您的 PC 感染勒索软件时,备份驱动器可能会与您的 PC 内或连接到您的 PC 的任何其他磁盘一起被加密。
确保基于云的存储和备份使用版本控制——也就是说,它不仅保留每个文件的当前版本,还保留以前的文件。 这样,如果最新版本的文件被感染,您可以从以前的版本恢复。
大多数备份和存储服务,包括 Microsoft OneDrive、Google Drive、Carbonite、Dropbox 等等,都使用版本控制。 熟悉您现在使用的任何服务的版本控制功能是个好主意,这样您就可以在紧要关头轻松恢复文件。
