不管是異機還異地
你在遠端都最好放一份
我自己的東西
是做個開關用bittorrent sync幫我做備份
手機，公司，nas跟onedrive都有一份
另外記得選備份模式，選同步那你就毀了

而我們公司為了這件事情有開過幾次會
我主導了整個預防措施，不過還需要公司MIS配合進行
因為我們公司有錢，對於每個人在NAS上的交換空間
不做特別的處置，mail server一定要及時更新spam database
然後最好引入anti atp

個人電腦方面強制開啟UAC
這裡有個重點需先說明
UAC無法100%阻止加密
但是可以降低因為使用了administrator權限
導致災害擴大，而工作上一些會要求使用admin權限的軟體
用另外一個微軟工具解決uac要求的問題
https://www.microsoft.com/en-us/dow...ls.aspx?id=7352

至於nas交換空間跟個人空間的問題
我用svn來做，代價是好幾百倍或千倍的儲存空間需求
這樣做的好處是，不只不怕檔案被加密勒索
如果檔案誤殺，或者某份報告想回到某個時間的存檔
都辦得到，而且這樣整個改變對client幾乎無感
因為被勒索，就去申請找mis調資料回來就好
不用像某些公司要求員工下班留下來上什麼資安課程
上完還要簽什麼保證之類的書
要你為如果你電腦被加密或幹嘛之類的事情負責

其實我個人更偏好使用mcafee企業版
用fd的權限結合ad的方式解決
只是這個會對我造成負擔
我還要花時間教我們家mis
而且我不認為這種東西
輕鬆講解就能夠學會
就算你學得會
我也不認為你有辦法建立正確的rule
來防這種勒索病毒

至於72樓
如果是我的話，我會再調用telnet
然後走smtp協定寄一封信給自己
避免自己以為是家裡停電
又把電腦給打開

千萬不要以為java, flash有更新就代表沒有漏洞
歷史告訴我們，一大堆漏洞都是今天發現以後
心情好，下個版本就修好
而這個下一個版或許也先給你拖個十天半個月才出來
心情不好
或許過再更新十次也還沒修
微軟跟adobe還有甲骨文
總是會有理由告訴你為什麼進度趕不上期待

不管你裝付費還是免費防毒軟體
防毒軟體一定要有，但不要以為有了就不會有事
回到我最前面說的，備份自己做好
否則對我來說被勒索還不一定是最差的後果
我看過很多人說什麼早上出門電腦還好好的
怎麼硬碟說掛就掛？
除了怪硬碟廠商就是不會怪自己