个人资料挟持

毫无疑问，鲁莽的点击所带来的最大威胁仍然是恶意程序，因为恶意程序可以造成的危害极大，不仅能够导致系统崩溃，还可以破坏硬件和数据。目前，恶意程序中的勒索程序越来越流行，这种恶意程序将加密用户硬盘上的数据，并要求在向指定的账户支付赎金之后才提供解密的密码或者方法。目前，勒索程序及其变种越来越多，CryptoWall、Cerber、TorrentLocker、TeslaCrypt等众多勒索软件困扰着许多人，而目前Cerber的散布率正急速上升，与CryptoWall和Locky成为勒索软体威胁的3甲。

受感染的电子邮件附件

电子邮件中的附件如果被打开，其中的勒索软件将加密电脑上的重要数据，要求用户支付赎金以解密被锁定的数据。

交钱或者放弃数据

以此前曾经肆虐欧美和香港的勒索程序Locky为例，灾难的开始正是源自用户一次鲁莽的点击：受害者将收到一封含有虚假的提供商账单的邮件，勒索程序隐藏在一个压缩的Word文件形式的邮件附件中，任何人只要打开这个文件，将激活宏下载并运行Locky。实际上这并不是什么新鲜事，各种恶意软件已经采用类似的方法散布了好多年，但是却仍然有那么多的用户落入Locky的陷阱，成了被敲诈勒索的对象。

我们可以通过一种古老的方法来避免类似的攻击，那就是关闭宏。在Word 2013中，我们可以通过“文件|选项|信任中心|信任中心设置”关闭宏。不过，包括Locky在内的不少恶意程序也已经意识到这一点，因而，它们会在邮件中鼓励收件人激活宏功能，以便正确显示文件的内容。因而，最终是否会落入圈套，关键仍旧在于我们是否会鲁莽地点击：轻易地激活宏，打开一个电子邮件附件。

注意安装信息

潜伏在安装程序的广告软件OpenCandy只显示了一个使用条件的信息。

卡巴斯基德国实验室的研究和分析团队负责人芬克先生建议，在受到恶意程序勒索时我们不应该支付赎金，这是因为在许多情况下，支付赎金都不利于受害者：由敲诈者提供的激活码或解密工具很可能不起作用。芬克先生建议删除受影响的硬盘驱动器，当然，用户也可以寄希望于包括卡巴斯基在内的各种组织能够在很短的时间内开发出解密工具，以往他们也有成功的经验。但众所周知，这并不容易，虽然卡巴斯基救援磁盘可以从系统中删除Locky，但他们也无法解密被勒索程序加密的数据。

摆脱OpenCandy

要清除OpenCandy需要专用扫描仪，例如Anti-Malware。

需要特别注意的是，恶意程序不断进化，针对Locky的保护措施，并不能够帮忙我们摆脱所有的恶意程序，而且它们会尽可能地利用用户系统和应用程序里存在的漏洞，所以我们需要做的不只是禁用宏，还需要尽可能地完善系统的安全性，避免给恶意程序可乘之机。例如，我们应该禁用浏览器中的Java和Flash插件，事实上Java和Flash内容在现在的互联网上已经很少，而Java和Flash的插件一直以来都有许多安全漏洞。

留神软件安装对话框

人们在做自己熟悉的事情时通常不太有警惕性，和处理电子邮件一样，在安装应用软件时，特别是开始的一两个步骤，总是习惯性地点击下一步，再下一步，很少会认真地去看一下安装对话框中有什么提示。事实上，除了网站客服人员依赖于广告收入之外，很多软件供应商也是如此。为此，我们会在安装的过程中同时安装广告软件或者各种浏览器的插件，例如工具栏。还不至于太差劲的软件供应商通常会选择在安装的对话框中提供是否安装其他软件的选项，最起码会提供一个将同时安装其他软件的提示。例如，在安装Freemake视频工具的过程中，对话框中将显示OpenCandy的信息，而对于只知道点击下一步按钮的用户，自然就看不到这些信息了。

相关链接：这有一本“防点击陷阱”秘籍  望笑纳

关于点击陷阱  你应该知道的都在这里！