勒索软件详解：工作原理及预防方法

---

勒索的意思是为数据或货物支付的赎金。这是一种恶意软件，会加密受影响用户的设备。勒索软件是对数字世界的威胁，91% 的攻击是由网络钓鱼邮件引起的。根据《安全杂志》的调查，全世界每天大约发生 2200 起勒索软件攻击。勒索软件攻击的目标包括个人和专业数据。第一次勒索软件攻击发生在俄罗斯。尽管攻击事件不断增加，但预防措施也在不断完善。

勒索软件详解

勒索软件

黑客会阻止用户访问系统中的文件或数据，方法是加密数据。当用户支付要求的赎金后，便可以检索数据。需要支付的赎金金额因勒索软件版本而异。

勒索软件是如何工作的？

勒索软件会攻击系统，它还可以通过电子邮件附件进入系统，例如用户点击来自未授权网站的弹出窗口或下载未经许可的软件。这些是勒索软件进入系统最可能的方式，一旦进入受害者的系统，它就会加密所有文件。黑客加密数据后，用户将无法打开文件。

它还会自动关闭系统，并威胁用户将敏感信息（如图片、视频和登录凭据）分享到互联网或在黑市上出售。

勒索软件的清除

首要任务是从受影响的系统中删除勒索软件。可以通过在安全模式下运行 Windows 操作系统来实现。要获取受勒索软件影响的程序，请安装反恶意软件并扫描系统。找到程序后，可以将其卸载，并将计算机恢复到正常状态。

检测并删除恶意软件后，计算机恢复到正常状态，但如果没有黑客使用的密钥，文件将无法解密。

一些勒索软件示例

WannaCry − 这是一种恶意软件，黑客用它向用户勒索赎金。

永恒之蓝 (Eternal Blue) − 它通过插入恶意数据包攻击计算机网络以传播勒索软件。它用于传播 WannaCry 和 Petya。Petya 被俄罗斯人用来对乌克兰发动网络犯罪攻击。

TeslaCrypt − 此勒索软件类似于 CryptoLocker。它会加密游戏文件和数据，但不会加密超过 268MB 的数据，并索要 $500 的赎金。

Maze − 这是最近出现的勒索软件，如果受害者未支付加密数据的赎金，它会将窃取的数据出售到在线市场。

如何预防勒索软件？

可以通过以下步骤预防勒索软件攻击：

电子邮件网络钓鱼 − 恶意软件最常见的攻击方式是通过电子邮件传播，因此，不点击未经授权的链接或下载，可以避免勒索软件攻击。

备份规则 − 为确保数据安全，我们可以遵循 3-2-1 规则。此规则会在不同的存储设备中创建单个数据的多个副本，因此有很高的几率可以恢复数据。

更新软件 − 系统中的应用程序需要定期更新，以防止最新的恶意代码。

杀毒软件 − 当在特定系统中安装杀毒软件时，它会定期扫描任何病毒、恶意软件或勒索软件。如果发生任何故障，则杀毒软件会发出通知。

文件共享 − 当特定设备已被勒索软件感染时，如果从该设备共享文件到其他设备，则可能会传播勒索软件。

强密码 − 密码需要包含字母、数字和特殊字符。它不应用于所有帐户的注册。用户不应使用诸如出生日期之类的弱密码，也不应接受网站提供的建议。

终端用户攻击 − 在专业领域，组织通常面临针对终端用户的网络攻击。为避免这种情况，应对员工进行有关威胁及其避免方法的适当培训。

弹出窗口 − 避免点击来自未授权网站和第三方软件的网站弹出窗口。并非所有弹出窗口都是危险的，但有些弹出窗口容易受到勒索软件攻击，这些弹出窗口会使用广告来索要钱财。

结论

在许多情况下，都可以恢复受勒索软件攻击的数据，但如果数据没有备份，则无法恢复。当系统从勒索软件攻击中恢复过来时，数据将无法解密。在当前的技术条件下，有很多软件可以在不使用密钥和金钱的情况下解密数据。