关于勒索病毒的不可靠防范策略

同事的电脑突然中了勒索病毒，所有的文件都被加密了，需要交解密金才能恢复。

赶紧把电脑上的重要文件加以备份，拷贝到其他移动硬盘中进行备份。

备份过程中，由于涉及大量的零散文件，为了便于拷贝，把文件整体打包成了zip压缩包。作为单一文件的zip包拷贝到移动硬盘的速度比较快，同时从移动硬盘拷贝出来的速度也比较快。

勒索病毒会加密电脑上的所有文件，为了确保系统能够正常开机运行，显示勒索信息，勒索病毒会设置白名单，放过一些系统文件。对于某些没有价值的文件，勒索病毒也会跳过，不进行加密，比如说*.tmp的临时文件，这类文件常常是windows系统运行过程中，自动生成的垃圾文件，最终难逃删除的命运。

在把文件拷贝到移动硬盘后，没有把zip包删除，而是直接把文件名的后缀修改成了tmp，得到一个好像是垃圾文件的bakup.tmp。

万一中了勒索病毒，幸运的话，这个tmp文件可以被保留下来，以后也可以快速的重装系统进行恢复。
即使没有被保留下来也无所谓，还有移动硬盘离线冷备份的文件。

伪双备份，嗯。