预防勒索软件：企业需要学会这四招

勒索软件是恶意软件的一种，通过加密计算机中的内容，迫使用户支付赎金以换取文件解密或机器解锁。此类恶意软件能够暂停生产，影响公司盈利。因此，企业很有必要学习预防勒索软件的方法。

一、隔离

在做任何事之前，首先确保将已感染设备移出网络。如果是物理网络连接，那就拔出网线。如果是无线连接，关闭无线路由器/无线集线器。同时，卸下所有直接挂载的存储以拯救设备上的数据。这些措施的目标都是防止感染扩散。

二、识别

这招常被忽视。只需花费几分钟时间查清到底发生了什么，企业就可以获悉重要的信息，比如感染了哪一种勒索软件、哪些文件通常容易遭勒索软件加密，以及解密的选项。企业还有可能学会如何在不支付赎金，或无需从头恢复系统的情况下，挫败勒索软件。

三、报告

这是被很多安全人员无视的，然而，通过报告勒索软件攻击，企业可以帮助其他公司避免类似的情况。而且，他们也可以向司法机构提供对攻击者更好的了解。报告勒索软件攻击的途径有很多。在美国可以联系当地 FBI 分支机构，或者注册 FBI 的互联网犯罪投诉中心网站提交报告。联邦贸易委员会的 OnGuardOnline 网站和澳大利亚竞争与消费者委员会的 Scamwatch 同样收集此类数据。

四、恢复

基本上，从勒索软件攻击中恢复有三个选项：

1.支付赎金：这个选项并不推荐，因为不保证企业在支付赎金之后能够拿回数据。相反，攻击者可能在解密数据前要求更多的钱。

2.清除勒索软件：取决于所涉勒索软件的类型，企业有可能在无需完全重建的情况下清除勒索软件。但这个过程可能相当耗时，所以也不是优先考虑。

3.清理并重建：最简单、最安全的恢复方法就是清理受感染系统，从已知良好备份重建。重建后，公司企业需确保不留下勒索软件的任何痕迹，防止再次被加密。一旦企业重建了环境，真正的工作就开始了。此时，企业需执行完整的环境审查，弄清感染到底是怎么开始的，确定降低再被感染的可能性需采取什么措施。

通过运用动态隔离、微分隔和其他现代网络安全技术，挡住大部分攻击，并快速应对闯进来的恶意黑客，公司企业将能保持业务正常运转，达成企业盈利目标。