不知道你是否聽說過勒索軟體（Ransomware）的大名。這是一種專門利用複雜加密演算法、祕鑰來加密文件的惡意軟體。目的是獲取經濟利益。受害者在發現重要文件無法開啟（被加密）後，往往還會注意到一個說明檔案，告知“如何贖回這些資料”。如果之前沒有任何備份，中招之後極其痛苦。

微軟惡意軟體防護中心（Microsoft Malware Protection Center, MMPC）對於這種猖獗的惡意軟體，先後釋出過很多博文，提醒全球使用者關注防護，保護自己不受侵害。

我們統計分析勒索軟體的來源，釣魚郵件首當其衝。其次是利用一些流行軟體的安全漏洞。這裡提醒大家的是，安全漏洞不僅僅侷限於微軟的作業系統和軟體。您使用的其它軟體也需要及時更新到最新版本，以防別有用心的人利用其安全漏洞。

做到留意釣魚郵件，及時安裝更新，是否就足夠了呢？的確，我們還需要完成以下幾個重要步驟。首要一點是您需要有完善的備份計劃，無論是普通使用者的工作機還是各種應用伺服器。其次您需要智慧的檢測手段。例如郵件過濾系統，終端防護系統。進一步，您如果有策略阻止未知來源的軟體執行，也可以很大程度上為您的系統做到防護。最後，實際上也是相當重要的環節（人的教育），週期性教育終端使用者行為和習慣。

勒索軟體能為攻擊者帶來巨大經濟利益，它變種速度快、數量多，必須綜合運用以上五步來防範。對於這五步，微軟都有適合的產品和服務支援您。詳細資訊您可以參考相關閱讀部分。謝謝。

相關閱讀

https://blogs.technet.microsoft.com/mmpc/2016/11/23/dont-let-this-black-friday-cyber-monday-spam-deliver-locky-ransomware-to-you/

https://blogs.technet.microsoft.com/office365security/how-to-deal-with-ransomware/