部落格图文版：
http://toby.logdown.com/posts/359694/
勒索软件可恶之处在于它使用RSA加密算法来加密电脑上的档案，并要求支付赎金换取
解密密钥，但并不是所有人都有财力负担这笔金额，也无法保证付钱后能拿得到密钥。
那么我们应该要如何自保呢？如果个人电脑被植入勒索软件后，还能保持资料完好的话，
那么损失应该已经降到很低了，所以我们就可以从档案的保护着手。
一般都会建议大家随时做好资料的备份，但是如果是以外接硬盘来备份，万一感染勒索软
体时外接硬盘还接在电脑上的话怎么办？
利用Windows的使用者帐户控制加上档案权限控管，可以轻易达成基本的保护。
以下用Windows 7作为示范。
首先我们要有两个帐户：一个系统管理员、一个标准使用者。
目前已经登入了系统管理员帐号“Toby”，现在要建立一个标准使用者。
进入控制台→使用者帐户→管理其他帐户，点一下“建立新的帐户”。
建立一个标准使用者。
http://i.imgur.com/lNMP922.png
接着对外接硬盘或随身碟按右键→内容，切到“安全性”页签。
http://i.imgur.com/whHt1Wl.png
按一下“编辑”，点选“Everyone”，下面的权限只保留“读取和执行”、“列出资料夹
内容”、“读取”。
http://i.imgur.com/vZTxEKI.png
然后按一下“新增”，点“进阶”，点“立即寻找”，找到现在正在使用的管理员帐户，
此例为“Toby”，按下确定再按确定。
http://i.imgur.com/6mKbVks.png
然后点一下系统管理员帐户“Toby”，下面勾选“完全控制”，按下确定，等待设定完成
，如果过程中出现“存取被拒”出现只要点“继续”即可。
接着切换使用者到标准使用者，这时任意对刚刚设定好权限的随身碟操作档案，都会出现
要求管理员权限。
http://i.imgur.com/T8FgvS3.png
此时只要输入密码就能写入或删除档案了！
http://i.imgur.com/tmSFS2I.png
这样就算完成啦！
之后使用电脑都以标准使用者登入，要储存资料时再将档案复制到随身碟，并输入管理员
密码，万一中了勒索软件也不怕随身碟上的资料受影响了。
另外不要在标准使用者帐号浏览系统管理员帐号的资料夹（C:\Users\系统管理员帐号），
如果输入了密码，就会增加标准使用者的权限，失去安全性。
http://i.imgur.com/YZABmuS.png

Good!推推

有经过实际测试吗?

备份到1颗行动硬盘不放心的话 就备份到第2颗啊 这2颗轮流备份也不错

我的备份碟是备份完就会拔下来 这样最安全

备份完就会拔下来 这样最安全+1

我以为这类病毒/恶意软件，都会利用系统rootkit漏洞吧？如果是那样的话，这篇文章的系统权限设置应该档不住吧?

......那这样要对硬盘档案变更不就又要切回Admin有没有脱裤子放屁的八卦

嗯...加密档案不需要什么技术，好像不必大费周章哦...我的表达能力很差吗？你有真的操作过吗？写入档案时只要输入密码就能了并不需要切换使用者...

不错喔！没有绝对安全，想要安全就得麻烦一些，就是分割的概念，例如a电脑不要放重要资料，可以乱玩，反正挂了就重灌或还原，b电脑就小心使用，可以上网，但只上安全的网站如googleMS等等正派经营有管理的，要中毒也难重要资料就放在b电脑，也就难被勒索当然分割两区使用就会比较麻烦同样道理，只有一台电脑的话，就分割为两个作业系统，或一个实体，一个虚拟，或者一个高权限，一个低权限

一定要另外建立一个一般权限的使用者吗?不能把档案限制为只有Admin可以修改就行了吗?

我现在是1台上网, 1台工作..XD

问题是你是以Admin登入当然有修改权限

可是你要拿Admin权限的时候UAC不是会询问你吗?