什么是勒索软件？遭遇勒索软件应该怎么办

什么是勒索软件？遭遇勒索软件应该怎么办？勒索攻击正以惊人的速度不断发展，勒索软件家族也正在不断的进化。而面对勒索软件，除了交赎金，咱们还能作什么？

    如今勒索软件发展加密勒索软件无论对我的网络用户和企业用户来讲,是个愈来愈显严重的犯罪问题。受影响的客户包括中小企业的业务信息系统，甚至包括我的终端，移动设备。据美国FBI的一份报告显示，2016年，勒索软件的非法收入可能达到10亿美圆。这一巨大的收入数字，很大一部分都是由企业缴纳的赎金组成。

    当用户由于勒索软件致使业务中断，企业一般会认为支付赎金是取回数据最划算的办法。但尴尬的是，这些支付出去的赎金，一般会被直接用于下一代勒索软件的开发。正因如此，勒索攻击正以惊人的速度不断发展，勒索软件家族也正在不断的进化。

    勒索事件之因此如此可怖，是由于它不像通常攻击事件，其发起者只想访问数据或者获取资源，勒索者有时既想要数据，更要钱。这也是为何在不少勒索事件中，受害者被骗取了钱财，但未拿回本身的数据。

 

1. 什么是勒索软件？

     勒索软件（Radsomware）是经过网络勒索金钱的经常使用方法，它是一种网络攻击行为，能够当即锁定目标用户的文件、应用程序、数据库信息和业务系统相关的重要信息，直到受害者支付赎金才能经过攻击者提供的秘钥恢复访问。说直白一点，有点像你们的IPHONE忽然间“被挂失”了，而后攻击者打来电话索要赎金，而后才帮你解锁。而勒索软件攻击的这个“IPHONE”，则是系统、服务器。

    勒索软件专门以用户文件为攻击目标，同时会避免破坏系统文件。其中的缘由是，这一方面能够确保用户会收到相关的通知，以告知他们的文件所遭到的攻击，另外一方面，用户也可以经过必定的方法支付赎金以取回他们的文件。勒索软件的发送方式一般包括：漏洞攻击包、水坑式攻击、恶意广告，或者大规模的网络钓鱼活动。

 

 

翻译：锁定和加密您的数据和完全改变文件后缀名，并留下联系方式

 

图1.大部分加密文件能够锁定目前主流的文件格式类型

 

 

图2.尝试使用国内某解密工具解密数据无效

图3.勒索者留下的联系方式

 

图4.按照勒索者留下的联系方式获得赎金信息

 2、受害者的故事

 

一组熟练的、以获取赎金为目标的攻击者，一直在收集一家大型公司的相关信息，准备对其发动攻击。机会出现了，攻击者得到了对其网络的初始访问权限。攻击者如今须要升级其受权，并肯定网络中的关键目标，他们须要取得对这些目标的控制，这样一来，受害者支付赎金的可能性就会增长。

 

阅读全文请点击：http://click.aliyun.com/m/8578/