公司，甚至个人，都需要意识到所谓的“勒索软件”越来越受到关注。恶意人员用来勒索数据的主要方法之一是加密您硬盘的内容并索要金钱，通常以比特币等加密货币的形式，以换取解密文件的密钥。大约28%的勒索软件受害者只是付钱，这给了黑客足够的资金和动力来继续造成严重破坏。那些不支付赎金的人通常会经历很长的停机时间。恢复加密文件和/或恢复受感染的计算机平均需要21.4小时。

那么，公司可以做什么来阻止勒索软件呢？

1、保留所有内容的当前备件。确保这包例如在家工作或旅行并使用个人笔记本电脑的员工。您应该让您的员工了解不备所有数据的潜在风险。如果受感的硬盘驱动器得到正确的备，则可以将其擦除并重新安装，而数据丢失最少。保留多个备件，至其中一个备件在与主驱动器不相同的位置。

2、使用信誉良好的预防病毒和反恶意软件。尽管管理该软件无法阻止所有勒索软件攻击（病毒和预防病毒软件处于军备竞赛状态，病毒软件无法阻止完全新的恶意软件），但它可以阻止其中的许许多多攻击。

3、确保组织中的每个人都保持良好的电子邮递卫生习惯。可以遵循的一些简单步骤：

请特别注意.xls、.xlsx、.doc和.docx文件。如果您打开一个奇怪的文件并且它包含宏，请不要启用它们。

4、打开显示文件扩展名。黑客使用的一种技巧是双重扩展名，例如.jpg.exe。在这种情况下，该文件看起来像一个.jpg，一个无害的图像文件，但实际上可能是一个恶意的可执行文件。

5、除非您确实需要，否则请禁用远程服务，例如远程桌面。这有助于隔离受感染的计算机并防止勒索软件通过网络传播。

6、对网络上的文件实施最小权限访问控制。虽然这是一个复杂的主题，需要经验丰富的IT专业人员才能实施，但基本前提是您组织内的计算机用户应该只被允许访问完成其职责所需的文件和资源。例如，会计员工通常不应访问详细的人力资源信息，而人力资源员工通常不应访问会计信息。

您还可以做很多其他事情。那么，万一感染了怎么办？

您可以做的最后一件事是制定业务连续性计划。通过确保您有备用计划，您可以处理由恶意软件启动的任停机时间。在您从恶意软件或您可能遇到的任何其他问题中恢复期间，我们可以处理您所有的客户查询和问题。