勒索软件继续主导IT领域，而且变得越来越聪明。本文将分两部分解释厂商必须做出行动来改善他们的勒索软件恢复产品，以及客户应该怎么做才能跟上变化。第二部分将详述端点备份软件和访问控制的重要性。

我们很多人见到过勒索软件是如何起作用的。预示着麻烦来临的通常是一个网页，声称你的服务器已经被感染，然后索取可观的费用来恢复你的数据。本人一直运气不错。我碰上的那两次都被防火墙阻止了。但是，更加成熟的攻击可以越过防火墙，并且确实弄得一团糟。

勒索软件通常通过受感染的客户端进入数据中心。这种恶意软件能够加密获取的所有数据，包括网络和云数据，所以其影响远远超越原始的攻击点。这给管理员只留下了两个选择：如果有备份，就从未被加密的备份进行还原，或者付款然后祈祷你遇上的是一个确实拥有正确密码的诚实的骗子。

通常，骗子们提供附带解密密码的勒索软件恢复工具，索价几百美元以上。这不是闹着玩的。你的数据被锁定至少直至提供了合适的密码，然后骗子们催促你：在数据永远丢失之前时限很短。不幸的是，骗子们不会特别一丝不苟地写下勒索软件恢复密码，而且通常一旦款项转手，你的数据就永远任人摆布了。

感染勒索软件之前断开数据连接

针对勒索软件的防病毒软件和套装提供很多保护，但是勒索软件演化迅速，这一直是一个追赶游戏。由于入口通常是通过一台连接的移动客户端，保证最新的保护级别是困难的。告诫员工只访问可信的网站也是徒劳的，检查数据中心连接历史的任何人都知道。

对关键文件每周只进行一次备份的步骤会使你容易被庞大的勒索软件恢复任务伤害。

如今，最佳答案在于合适的、强劲的备份和恢复操作。备份的关键在于：已备份的影像被存放在所有服务器的地址空间之外。那些影像应该对勒索软件不可见，无论数据离线或者单独安装在备份服务器。这是一个关键的问题，尤其现在存储池方法在数据中心变得普遍。如果勒索软件可见，就存在被感染的风险。

这是磁带备份仍然可以保持价值之处：在勒索软件恢复的情形下。从数据中心的存储获得的磁带需要如此长的时间进行安装和重写，以至于在它们被破坏之前，任何勒索软件的攻击将被发现。

对于转向更加现代的方法的那些人，只从备份系统访问的单独的云存储池很好地实现隔离，但是数据中心的主网络无论如何都不应该与存储连接。

并不是所有的备份都是相同的。对关键文件每周只进行一次备份的步骤会使你容易被庞大的勒索软件恢复任务伤害。

再者，所有端点设备如今都有相当大的文件，有些与业务相关，有些是个人的。为了防止你公司的员工都想带回他们的移动设备，也必须对他们的设备进行快速重新影像。