什麼是勒索軟件？遭遇勒索軟件應該怎麼辦

什麼是勒索軟件？遭遇勒索軟件應該怎麼辦？勒索攻擊正以驚人的速度不斷髮展，勒索軟件家族也正在不斷的進化。而面對勒索軟件，除了交贖金，咱們還能作什麼？

    如今勒索軟件發展加密勒索軟件無論對我的網絡用戶和企業用戶來講,是個愈來愈顯嚴重的犯罪問題。受影響的客戶包括中小企業的業務信息系統，甚至包括我的終端，移動設備。據美國FBI的一份報告顯示，2016年，勒索軟件的非法收入可能達到10億美圓。這一巨大的收入數字，很大一部分都是由企業繳納的贖金組成。

    當用戶由於勒索軟件致使業務中斷，企業一般會認爲支付贖金是取回數據最划算的辦法。但尷尬的是，這些支付出去的贖金，一般會被直接用於下一代勒索軟件的開發。正因如此，勒索攻擊正以驚人的速度不斷髮展，勒索軟件家族也正在不斷的進化。

    勒索事件之因此如此可怖，是由於它不像通常攻擊事件，其發起者只想訪問數據或者獲取資源，勒索者有時既想要數據，更要錢。這也是爲何在不少勒索事件中，受害者被騙取了錢財，但未拿回本身的數據。

 

1. 什麼是勒索軟件？

     勒索軟件（Radsomware）是經過網絡勒索金錢的經常使用方法，它是一種網絡攻擊行爲，能夠當即鎖定目標用戶的文件、應用程序、數據庫信息和業務系統相關的重要信息，直到受害者支付贖金才能經過攻擊者提供的祕鑰恢復訪問。說直白一點，有點像你們的IPHONE忽然間「被掛失」了，而後攻擊者打來電話索要贖金，而後才幫你解鎖。而勒索軟件攻擊的這個「IPHONE」，則是系統、服務器。

    勒索軟件專門以用戶文件爲攻擊目標，同時會避免破壞系統文件。其中的緣由是，這一方面能夠確保用戶會收到相關的通知，以告知他們的文件所遭到的攻擊，另外一方面，用戶也可以經過必定的方法支付贖金以取回他們的文件。勒索軟件的發送方式一般包括：漏洞攻擊包、水坑式攻擊、惡意廣告，或者大規模的網絡釣魚活動。

 

 

翻譯：鎖定和加密您的數據和完全改變文件後綴名，並留下聯繫方式

 

圖1.大部分加密文件能夠鎖定目前主流的文件格式類型

 

 

圖2.嘗試使用國內某解密工具解密數據無效

圖3.勒索者留下的聯繫方式

 

圖4.按照勒索者留下的聯繫方式獲得贖金信息

 2、受害者的故事

 

一組熟練的、以獲取贖金爲目標的攻擊者，一直在收集一家大型公司的相關信息，準備對其發動攻擊。機會出現了，攻擊者得到了對其網絡的初始訪問權限。攻擊者如今須要升級其受權，並肯定網絡中的關鍵目標，他們須要取得對這些目標的控制，這樣一來，受害者支付贖金的可能性就會增長。

 

閱讀全文請點擊：http://click.aliyun.com/m/8578/