部落格圖文版：
http://toby.logdown.com/posts/359694/
勒索軟體可惡之處在於它使用RSA加密演算法來加密電腦上的檔案，並要求支付贖金換取
解密密鑰，但並不是所有人都有財力負擔這筆金額，也無法保證付錢後能拿得到密鑰。
那麼我們應該要如何自保呢？如果個人電腦被植入勒索軟體後，還能保持資料完好的話，
那麼損失應該已經降到很低了，所以我們就可以從檔案的保護著手。
一般都會建議大家隨時做好資料的備份，但是如果是以外接硬碟來備份，萬一感染勒索軟
體時外接硬碟還接在電腦上的話怎麼辦？
利用Windows的使用者帳戶控制加上檔案權限控管，可以輕易達成基本的保護。
以下用Windows 7作為示範。
首先我們要有兩個帳戶：一個系統管理員、一個標準使用者。
目前已經登入了系統管理員帳號「Toby」，現在要建立一個標準使用者。
進入控制台→使用者帳戶→管理其他帳戶，點一下「建立新的帳戶」。
建立一個標準使用者。
http://i.imgur.com/lNMP922.png
接著對外接硬碟或隨身碟按右鍵→內容，切到「安全性」頁籤。
http://i.imgur.com/whHt1Wl.png
按一下「編輯」，點選「Everyone」，下面的權限只保留「讀取和執行」、「列出資料夾
內容」、「讀取」。
http://i.imgur.com/vZTxEKI.png
然後按一下「新增」，點「進階」，點「立即尋找」，找到現在正在使用的管理員帳戶，
此例為「Toby」，按下確定再按確定。
http://i.imgur.com/6mKbVks.png
然後點一下系統管理員帳戶「Toby」，下面勾選「完全控制」，按下確定，等待設定完成
，如果過程中出現「存取被拒」出現只要點「繼續」即可。
接著切換使用者到標準使用者，這時任意對剛剛設定好權限的隨身碟操作檔案，都會出現
要求管理員權限。
http://i.imgur.com/T8FgvS3.png
此時只要輸入密碼就能寫入或刪除檔案了！
http://i.imgur.com/tmSFS2I.png
這樣就算完成啦！
之後使用電腦都以標準使用者登入，要儲存資料時再將檔案複製到隨身碟，並輸入管理員
密碼，萬一中了勒索軟體也不怕隨身碟上的資料受影響了。
另外不要在標準使用者帳號瀏覽系統管理員帳號的資料夾（C:\Users\系統管理員帳號），
如果輸入了密碼，就會增加標準使用者的權限，失去安全性。
http://i.imgur.com/YZABmuS.png

Good!推推

有經過實際測試嗎?

備份到1顆行動硬碟不放心的話 就備份到第2顆啊 這2顆輪流備份也不錯

我的備份碟是備份完就會拔下來 這樣最安全

備份完就會拔下來 這樣最安全+1

我以為這類病毒/惡意軟體，都會利用系統rootkit漏洞吧？如果是那樣的話，這篇文章的系統權限設置應該檔不住吧?

......那這樣要對硬碟檔案變更不就又要切回Admin有沒有脫褲子放屁的八卦

嗯...加密檔案不需要什麼技術，好像不必大費周章哦...我的表達能力很差嗎？你有真的操作過嗎？寫入檔案時只要輸入密碼就能了並不需要切換使用者...

不錯喔！沒有絕對安全，想要安全就得麻煩一些，就是分割的概念，例如a電腦不要放重要資料，可以亂玩，反正掛了就重灌或還原，b電腦就小心使用，可以上網，但只上安全的網站如googleMS等等正派經營有管理的，要中毒也難重要資料就放在b電腦，也就難被勒索當然分割兩區使用就會比較麻煩同樣道理，只有一台電腦的話，就分割為兩個作業系統，或一個實體，一個虛擬，或者一個高權限，一個低權限

一定要另外建立一個一般權限的使用者嗎?不能把檔案限制為只有Admin可以修改就行了嗎?

我現在是1台上網, 1台工作..XD

問題是你是以Admin登入當然有修改權限

可是你要拿Admin權限的時候UAC不是會詢問你嗎?