如何預防被勒索
假如你中了勒索軟體,目前為止沒有一個可以保證百分之百解決的方案。不過,最好的作法還是在事前先預防,不要讓自己不幸成為受害者。在這裡介紹幾個網路上所提供如何預防被勒索的建議,可以提高自身電腦的安全性,保護檔案不會輕易就被勒索軟體加密、刪除。雖然不能說可以完全不會被勒索軟體傷害,但是至少可以降低受傷害的可能性。
開啟 UAC 帳戶控制功能
微軟在 Windows 作業系統中有一個叫做「UAC」帳戶控制的功能,作用是提升系統的安全性,當使用者進行軟體安裝或是調整系統帳戶權限的時候,系統會跳出警告視窗來提醒使用者,告知系統帳戶權限遭到調整。在過去,這個功能因為安裝程式動不動就會跳出一個視窗,往往讓使用者覺得很困擾。因此很多人會選擇把這個功能關閉。
不過,現在這個功能因為勒索軟體的盛行,再度被使用者發現它的重要性。透過 UAC 帳戶控制的功能,可以在勒索軟體企圖對你的電腦修改帳戶權限的時候提出警告。因此,建議還是把這個 UAC 控制功能開啟。
▲進入「控制台」的「使用者帳戶」之後,點選「變更使用者帳戶控制設定」。
▲然後將設定調到最高,讓應用程式嘗試安裝或是變更電腦、或是有人試圖改變電腦設定的時候會跳出警告通知。
設定資料夾寫入權限
資料夾權限可以用來設定資料夾中的檔案可以被哪些人修改、讀取以及執行,對於不同的使用者可以設定不同的權限,讓沒有權限的使用者不經同意無法刪除或是修改資料夾中的檔案。因此,透過設定資料夾的寫入權限,可以防止勒索軟體未經你的同意,修改加密你的重要檔案。
不過,這個方法只能用來防止部分勒索軟體。現在比較厲害的勒索軟體也能夠取得管理者權限,修改寫入權限的設定,遇到這種勒索軟體的話這種方法也無效。
▲在要保護的資料夾點選滑鼠右鍵,選擇屬性。之後在這裡點選「安全性」頁籤,在群組或使用者名稱按下「編輯」。
▲在此將寫入的權限設定為「拒絕」。
設定隱藏磁碟機代號
另一種方法是你可以把重要的檔案放置在特定的磁碟機裡頭,然後把這個磁碟機的磁碟代號給刪除,透過這種方式來把放置有重要資料的磁碟機給隱藏起來。如此一來,勒索軟體就搜尋不到這台磁碟機,自然也找不到磁碟機中的重要檔案,也就無法對你的重要檔案進行加密。而刪除了磁碟機的代號之後,如果下次你需要用到這個磁碟機中的檔案,你只要透過磁碟管理把磁碟機再新增回來即可。
不過,這個方法只適用於非系統磁碟機的磁碟,如果你刪除了系統磁碟機的代號,將會導致無法開機。
▲在控制台中進入「磁碟管理」,然後選擇硬碟的磁區中,按下右鍵點選「變更磁碟機代號及捷徑」。
▲進入之後看到,這個磁碟區目前設定代號為「E:」,按下「移除」可以將這台磁碟機隱藏。
設定 BitLocker 磁碟機加密
Windows 在很早之前的版本就有推出過 BitLocker 的功能,並把這個功能內建在 Windows 系統中。這個功能就是為磁碟機加密上鎖,當你選擇將特定的磁碟機進行 BitLocker 磁碟機加密的功能之後,日後要存取這台磁碟機裡頭的檔案,都需要經過你的授權才能夠使用。
這個功能原本是用來保護硬碟如果遭人實際從電腦中移除、失竊,還可以保護裡面重要資料的完整性。不過用在保護硬碟資料不會被勒索軟體修改或是刪除,也一樣有相當的幫助。
▲在控制台中點選進入「BitLocker 磁碟機加密」,在這裡選擇你要加密的磁碟機,點選「開啟 BitLocker」。
▲輸入要保護的密碼,點選下一步依指示進行設定即可。
本文同步刊載於PC home雜誌
歡迎加入PC home雜誌粉絲團!
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!