勒索软件通常通过网络钓鱼电子邮件或“偷渡式下载”传播。网络钓鱼电子邮件通常看起来好像是从合法组织或受害者认识的人发送的,并诱使用户单击恶意链接或打开恶意附件。“路过式下载”是一种未经用户同意或通常在用户不知情的情况下从 Internet 自动下载的程序。恶意代码可能会在下载后运行,无需用户交互。运行恶意代码后,计算机会感染勒索软件。
·更新和修补计算机。确保应用程序和操作系统 (OS) 已使用最新补丁进行更新。易受攻击的应用程序和操作系统是大多数勒索软件攻击的目标。(请参阅了解补丁和软件更新。)·使用链接和输入网站地址时要小心。直接单击电子邮件中的链接时要小心,即使发件人看起来是认识的人。尝试独立验证网站地址(例如,联系组织的帮助台,在 Internet 上搜索发件人组织的网站或电子邮件中提到的主题)。注意点击的网站地址以及输入的网址。恶意网站地址通常与合法网站几乎相同,通常在拼写上略有不同或使用不同的域(例如,.com而不是.net)。(请参阅谨慎处理电子邮件附件。)·谨慎打开电子邮件附件。小心打开电子邮件附件,即使是认为自己认识的发件人,尤其是当附件是压缩文件或 ZIP 文件时。·确保个人信息安全。检查网站的安全性以确保提交的信息在提供之前已加密。·验证电子邮件发件人。如果不确定电子邮件是否合法,请尝试通过直接联系发件人来验证电子邮件的合法性。不要点击电子邮件中的任何链接。如果可能,在联系发件人之前,使用以前的(合法的)电子邮件来确保发件人的联系信息是真实的。·告知自己。随时了解最近的网络安全威胁和勒索软件技术的最新信息。可以在反网络钓鱼工作组网站上找到有关已知网络钓鱼攻击的信息。可能还想注册CISA 产品通知,它会在发布新警报、分析报告、公告、当前活动或提示时提醒。·使用和维护预防性软件程序。安装防病毒软件、防火墙和电子邮件过滤器——并保持更新——以减少恶意网络流量。