YZUIM

      經過了三個月對勒索病毒的研究與實驗，大致上了解了病毒的習性，也幫助公司測試了幾個能降低風險的方法，確實在預防措施啟用至今，公司中毒了案例已經趨近於零。不過仍沒有找到一個有效的絕對解，雖目前已經有一個版本的作者願意釋放解密密碼且對外道歉，可是廣大的網路世界仍有不少的勒索病毒正在流竄。

​

    勒索病毒不斷改版更新，既使安裝防毒、IPS或Spam等防護措施阻擋勒索病毒，仍是防不勝防，在沒有絕對的防護方法之前，最重要的還是資安意識的教育和資料的備份，以下為一般電腦使用者針對勒索病毒可以做的一些防禦技巧：

1. 避免點選不明來源電子郵件內的連結或附件檔

   勒索病毒經常透過電子郵件的社交工程技巧誘導使用者下載惡意程式，此外，郵件內包含病毒壓縮檔也是最近流行的手法。

2. 備份您的重要檔案

   雖然預防重於治療，但如果重要檔案都已備份，至少可以將勒索軟體傷害降至最低，因為您還可以復原重要的檔案。請遵守 3-2-1 備份原則：3 份備份、2 種不同儲存媒體、1 個不同的存放地點。

3. 定期更新軟體與應用程式

   將軟體或作業系統更新到最新版本可讓您多一層安全保障以防範網路威脅，尤其是防毒軟體的病毒碼更新，勒索病毒版本更新日新月異，如防毒病毒碼未立即的更新，很容易感染最新版本的病毒。此行為不但可以降低感染勒索病毒的風險，也能避免其他病毒透過系統或軟體的漏洞入侵電腦、感染電腦。