什么是勒索病毒?

又称赎金恶意软件，或称勒索软件，是一种阻止用户访问他们的系统或个人文件，并要求支付赎金以重新获得访问权限的恶意软件。虽然有些人可能会认为“病毒锁定了我的电脑”，但勒索软件通常会被归类为与病毒不同的恶意软件形式。勒索软件最早的变种出现在20世纪80年代末，付款方式是通过蜗牛邮件。今天，勒索软件的作者命令通过加密货币或信用卡支付，攻击者将个人、企业和各种组织作为目标。一些勒索软件作者将该服务卖给其他网络罪犯，这被称为勒索软件即服务(RaaS)。

勒索病毒攻击

威胁行为者究竟是如何实施勒索软件攻击的？首先，他们必须获得访问设备或网络的权限。拥有访问权限使他们能够利用所需的恶意软件来加密或锁定你的设备和数据。勒索软件可以通过几种不同的方式感染你的电脑。

怎么感染勒索软件的?

恶意垃圾邮件：为了获得访问权限，一些威胁行为者使用垃圾邮件，他们向尽可能多的人发送带有恶意附件的电子邮件，看谁打开附件并“上钩”。恶意垃圾邮件，或malspam，是用来发送恶意软件的未经请求的电子邮件。电子邮件可能包含陷阱附件，如pdf或Word文档。它还可能包含恶意网站的链接。

营销：另一种流行的感染方法是营销。恶意广告，或恶意广告，是使用在线广告传播恶意软件，几乎不需要用户交互。在浏览网页时，即使是合法的网站，用户也可能在没有点击广告的情况下被引导到非法服务器。这些服务器对受害计算机及其位置的详细信息进行编录，然后选择最适合传播的恶意软件。这种恶意软件通常是勒索软件。广告营销通常使用受感染的iframe或不可见的网页元素来完成其工作。iframe重定向到利用登陆页面，恶意代码通过利用工具包从登陆页面攻击系统。所有这些都是在用户不知情的情况下发生的，这就是为什么它经常被称为驱动下载。

鱼叉式网络钓鱼：一种更具针对性的勒索软件攻击手段是通过鱼叉式网络钓鱼。鱼叉式网络钓鱼的一个例子是向某公司的员工发送电子邮件，声称首席执行官要求你进行一项重要的员工调查，或者人力资源部门要求你下载并阅读一项新政策。“捕鲸”一词用来描述这种针对组织中高层决策者的方法，如首席执行官或其他高管。

社会工程：垃圾邮件、广告和鱼叉式网络钓鱼可以并且经常包含社会工程的元素。威胁行为者可能会使用社会工程来欺骗人们打开附件或点击链接，使其看起来合法——无论是来自一个信任的机构还是一个朋友。网络犯罪分子在其他类型的勒索软件攻击中使用社会工程，例如伪装成安全部门，以恐吓用户支付一笔钱来解锁他们的文件。社会工程的另一个例子是，如果一个威胁行为者从你的公共社交媒体资料中收集关于你的兴趣、你经常去的地方、你的工作等信息，并使用其中的一些信息向你发送一个你看起来很熟悉的消息，希望你在意识到这是不合法的之前就点击它。

加密文件并索要赎金

无论威胁行动者使用哪种方法，一旦他们获得访问权限，勒索软件(通常由受害者点击链接或打开附件激活)会加密你的文件或数据，使你无法访问它们，然后你会看到一条消息，要求支付赎金以恢复他们所窃取的内容。通常攻击者会要求通过加密货币支付。

勒索软件的类型

勒索软件的三种主要类型包括恐吓软件、屏幕锁和加密勒索软件：

事实证明，勒索病毒并没有那么可怕。它包括流氓安全软件和技术支持骗局。你可能会收到一个弹出的消息，声称恶意软件被发现了，唯一消除它的方法就是付钱。如果你什么都不做，你可能会继续被弹出窗口轰炸，但你的文件基本上是安全的。合法的网络安全软件程序不会以这种方式招揽客户。如果你的电脑上还没有安装该公司的软件，那么他们就不会监视你的勒索软件感染。如果你有安全软件，你就不需要花钱移除感染了——你已经花钱买了软件来完成这项工作。

屏幕储物柜：为这些家伙升级到恐怖警报橙色。当锁屏勒索软件进入你的电脑时，这意味着你完全无法使用电脑。当你启动你的电脑时，一个完整尺寸的窗口会出现，通常伴随着一个看起来安全部门官方印章，说你的电脑上检测到非法活动，你必须支付罚款。然而，安全部门不会冻结你的电脑或要求支付非法活动。如果他们怀疑你有盗版、儿童色情或其他网络犯罪，他们会通过适当的法律渠道。

加密勒索软件：这是真正令人讨厌的东西。这些家伙抢走你的文件并加密，要求支付赎金以便解密和重新发送。这类勒索软件之所以如此危险，是因为一旦网络罪犯掌握了你的文件，任何安全软件或系统恢复都无法将它们归还给你。除非你付了赎金，即使你付了钱，也不能保证网络罪犯会把那些文件还给你。

所以当中了勒索病毒不要慌，先判断是哪一类病毒，评估一下损失，如果需要解密被加密的数据文件，可第一时间联系我们，将感染的文件截图发过来我们做一下简单判断再实施恢复方案。