勒索病毒普通用户防范建议

定期备份存储在计算机上的数据，这样勒索软件感染不会永远破坏您的个人数据。

最好创建两个备份副本：一个存储在云中（记住使用一个自动备份文件的服务），另一个物理存储（便携式硬盘、拇指驱动器、额外的笔记本电脑等）。完成后，请将它们与计算机断开。

Windows和Apple在其电脑上提供了内置的云备份功能，如常规Windows备份或Apple Time Machine。如果您不小心删除了一个关键文件或遇到硬盘故障，您的备份副本也会派上用场。

不要点击垃圾邮件、不知名或可疑电子邮件中的链接。

千万不要打开不知名电子邮件中的附件。网络犯罪分子经常发送虚假电子邮件，这些邮件与网店、银行、警擦、法院或税务机关发出的电子邮件通知非常相似。它们诱使收件人点击恶意链接，从而将恶意软件放到它们的系统中。

请注意，任何账户都可能被泄露，恶意链接可能会从朋友、同事或在线游戏合作伙伴的电子邮件和社交媒体账户发送。如果您收到的附件看起来可疑，最好通过可靠的渠道，比如电话，询问发件人。

避免共享个人数据。

计划勒索软件攻击的网络罪犯会试图提前收集您的个人数据，以使他们的陷阱更像真。例如，他们会通过专门针对您的网络钓鱼邮件来实现这一目标。

如果您收到电话、短信或电子邮件是不可信或未经证实来源而要求您提供个人信息。请记住，不要理会这些要求。要确认联系人的真实身份。
如果有公司向您询问信息，请忽略该请求。相反，通过该公司官网上的联系方式去联系该公司，以核实该请求是否属实。

对敏感数据要一丝不苟

敏感数据必须与日常数据区别对待。

将图片、商业文档、个人数据等存储在別的设备上，以便长期存储。
删除不再需要的数据，例如临时文件、浏览器历史记录、旧图片/文本等。
确保所有帐户使用专属的强密码，以减轻凭据(credentials)被释放时的损害。
经常更新密码，并考虑使用密码管理器。
此外，考虑應否存储已加密的敏感文件在普通用户上（超过全磁盘加密）。

考虑在您的重要线帐户上使用多因素身份验证。

多因素身份验证 (MFA) 是一个额外的安全层，用于确保试图访问在线服务（如银行、电子邮件或社交媒体帐户）的人的身分。

输入用户名和密码后，您需要提供另一条信息确认身份（第二步）。这些信息应该是只有您才能访问的信息，例如，通过文本消息发送的代码，或由验证器生成的代码。

大多数主要的在线服务都需要多因素身份验证 (MFA)。虽然其中一些默认情况下会激活它，但在其他一些情况下，您需要手动打开它。查看您账户的安全设置（也可以称为“两步验证”）。

浏览互联网时要小心，不要点击可疑链接、弹出窗口或对话框。

您對这些链接，或者不包含任何有意义的单词。点击它们可能会将恶意软件下载到您的系统中，链接通常不会指向预期的网站。如果您不确定，首先通过搜索引擎访问该网站，看看它是否真的存在。

只浏览和下载官方版本的软件，或从受信任的网站下载。

如果您要[下载内容至手机或平板电脑](https://www.europol.europa.eu/sites/default/files/documents/infographic - mobile ransomware.pdf)，请确保使用声誉良好的来源和商店，如App Store（Apple苹果）或Google Play Store（安卓Android）。判断网站是否欺诈的最佳方法是仔细留意其URL。 URL中的域名应与网站名称匹配。 HTTPS连接和显示挂锁图标是安全连接的标志，但这并不意味着您可以信任它。