什么是勒索软件？该如何封锁？

勒索软件是一种恶意软件，骇客将重要档案加密使其无法存取，然后要胁支付赎金否则销毁档案，以此种勒索方式来牟利。什么是勒索软件，如何防范勒索软件的威胁？阅读本文以了解更多相关资讯。

勒索软件如何运作？

勒索软件（ransomware）是一种恶意软件，又称为勒索病毒，骇客使用这种软件来加密受害者的重要资料，并威胁除非支付赎金，否则无法解锁档案。骇客持有解密的金钥，没有金钥，受害者无法解锁档案并存取内容。骇客通常会要求受害者使用比特币等加密货币支付赎金，因为较难追踪金流。许多受害者宁可支付赎金，也不愿失去重要资料。

勒索软件攻击有不同类型，具体取决于其目标和运作方式。虽然恐吓软件（scareware）相对无害，但隐私挟持软件（doxware）可能会威胁向大众发布您的敏感资讯。网络上不时出现各种勒索软件案例，其中多数都会对受害者造成重大损害。

勒索软件的感染途径为何？

勒索软件的感染方法与其他类型的恶意软件类似。勒索软件可以透过网络钓鱼电子邮件、恶意连结、从可疑网站下载或其他社交工程手法感染设备。勒索软件运作后，会将受害者的档案加密。最终，勒索软件或骇客会告知受害者何时以及如何支付赎金。

任何人都可以成为勒索软件的目标，但以下目标较容易受到攻击：

• 拥有庞大资金的大公司。网络罪犯倾向将目标锁定在较有可能付款的目标；
• 处理特殊敏感性资料的组织。有时候，如果资料非常敏感，公司往往倾向支付勒索软件的费用，因为遗失资料可能会造成巨大损失。因此，由于资料特别敏感，医疗保健公司经常成为目标；
• 具有高价值资料的个人。骇客可能威胁要暴露机密或泄露资料，或威胁如果拿不到赎金就会销毁所有加密档案；
• 总部设在富裕国家的公司较容易受到攻击，因为这些公司可以支付较多赎金；
• 安全基础设施薄弱或软件未定期更新的组织或个人。

移除勒索软件

反恶意软件或重置装置也许可以移除勒索软件，但这些方法无法还原档案。除非您有必要的金钥，否则无法将档案还原。

如何防范勒索软件

若要降低被攻击的风险，请使用以下方法来防范勒索软件：

• 不要从可疑网站下载任何内容，不要打开可疑连结、电子邮件或讯息；
• 始终运用常识和社交工程技术知识，尤其在处理敏感资料时；
• 定期将重要档案进行安全备份是对抗勒索软件的最佳防御措施。例如将敏感资料储存在经加密的云端中；
• 始终将安全性软件和作业系统保持在最新状态；
• 如果发现任何不清楚的可疑应用程式，请立即将其移除；
• 如果您的工作涉及敏感资料，或其他原因导致您可能成为勒索软件的目标，请尽量在网络上保持低调，不要在社群网络参与讨论；
• 请使用高强度密码，以预防勒索软件试图发起蛮力攻击来破解密码。

如果您成为勒索软件的受害者该怎么办

• 立即使用防毒软件或重置系统将其删除。但这些方法无法还原档案；
• 不要支付赎金。请记住，您面对的是犯罪分子，即使支付赎金，也无法保证您能取得资料。付款后，也代表您支持罪犯并鼓励他们的行为；
• 立即连络执法单位；
• 做些研究，以了解是否可能只是恐吓软件，它只是试图恐吓，而实际上并未对档案进行加密。

网络安全非常重要。 VPN 是您在上网时保护隐私和安全的工具。将资料对窥探者和网络罪犯隐藏，这项服务能避免骇客监视您的密码和其他敏感资讯。 

Tags：

转载请注明出处：https://www.eoje.cn/wlbk/6135.html