我的处理方法之前就多次说过了。
首先我工作环境是linux，windows玩游戏为主。
其次我的工作环境不用硬盘，整个系统+数据都由nas机器以网络启动的形式提供。
然后那台机器负责数据的安全。所有数据存ssd上，每日同步到raidz的阵列作为冗余备份。同时raidz上打每日快照方便退回。

windows下的数据用nextcloud与nas同步，nextcloud本身就有一层版本控制能力，同时整个nextcloud系统和仓库也出于raidz的每日快照保护下。

这种情况下勒索病毒只有攻破nas才能对我产生影响，然而nas机躲在3重堡垒机之后。并且每层堡垒机的系统版本，体系结构都完全不同，防止被一个漏洞击穿。我甚至考虑再加一层我自己写的，基于bare-metal的mcu，用串口通讯的堡垒节点，只提供最基本的远程terminal，这样这套系统就基本没弱点了，弱点反而是我自己的私钥泄漏可能性了。
【 在 ackerx 的大作中提到: 】
: 说下经历，数据多的个人建议看看
: 1、开放了RDP端口
: 弄到了公网IP，为方便远程回家开了3389，没及时关。但有密码保护。
: ...................
--
修改:lvsoft FROM 49.92.195.*
FROM 49.92.195.*