勒索軟件(Ransomware，又稱勒索病毒)是一種惡意軟件，它的工作方式基本與計(jì)算機(jī)病毒類似，不過(guò)跟一般的計(jì)算機(jī)病毒不同，它們不會(huì)直接地破壞數(shù)據(jù)，而是將數(shù)據(jù)進(jìn)行加密鎖定，然后要求被勒索者支付贖金，否則不予解密或者威脅將數(shù)據(jù)公開(kāi)或者銷毀。

因?yàn)榫W(wǎng)絡(luò)勒索具有很強(qiáng)的隱蔽性，相比于傳統(tǒng)線下的勒索，網(wǎng)絡(luò)勒索更加快捷，并且因?yàn)槟涿裕词箤?shí)施了網(wǎng)絡(luò)犯罪，勒索者一時(shí)半會(huì)也不會(huì)被抓到，而勒索病毒的受害者卻深受其害，苦不堪言。

網(wǎng)絡(luò)勒索的發(fā)布者為了索取贖金，一般會(huì)采用以下幾種手段。

加密數(shù)據(jù)勒索

這種勒索方式相信很多人都遭受過(guò)，因?yàn)檫@種形式是受害群體數(shù)量最多、社會(huì)影響最廣，勒索犯罪最常采用的手段。勒索者通過(guò)加密用戶系統(tǒng)內(nèi)重要的數(shù)據(jù)、資料文檔等，如果沒(méi)有攻擊者的私鑰，無(wú)法解密被鎖定的文件。然后通知用戶想要打開(kāi)資料數(shù)據(jù)，則必須通過(guò)支付虛擬貨幣來(lái)完成解密。

某公司服務(wù)器中了GANDCRAB V5.2 勒索病毒，所有文件后綴名是.exszqgonnp，因?yàn)闆](méi)有解密的私鑰無(wú)法正常打開(kāi)文件。

鎖定系統(tǒng)勒索

加密數(shù)據(jù)勒索的方式，起碼用戶還能夠登錄系統(tǒng)，而如果被鎖定了系統(tǒng)，用戶連登錄系統(tǒng)都做不到，比如篡改系統(tǒng)開(kāi)機(jī)密碼。

今年5月初，黑客就入侵并控制了美國(guó)馬里蘭州巴爾的摩市大約1萬(wàn)臺(tái)政府電腦，并索要13個(gè)比特幣（價(jià)值10萬(wàn)美元），不過(guò)該市政府拒絕交付這一筆贖金。

結(jié)果就是使得政府部門在沒(méi)有特定數(shù)字密鑰的情況下無(wú)法訪問(wèn)服務(wù)器，政府公務(wù)員無(wú)法訪問(wèn)他們的電子郵件帳戶，普通市民無(wú)法使用基本市政服務(wù)，包括交水費(fèi)、財(cái)產(chǎn)稅和停車票等等。

威脅恐嚇勒索

這種類型的勒索是通過(guò)對(duì)用戶的隱私進(jìn)行攻擊，勒索者通過(guò)大量群發(fā)郵件，利用社會(huì)工程學(xué)，攻擊人性弱點(diǎn)，聲稱自己已經(jīng)入侵并控制了收件人的電腦，發(fā)現(xiàn)了不可告人的秘密，讓人以為自己的隱私被泄露，從而達(dá)到勒索錢財(cái)目的。

數(shù)據(jù)泄漏勒索

這種類型勒索方式通一般來(lái)說(shuō)針對(duì)企業(yè)實(shí)施，黑客通過(guò)入侵拿到企業(yè)內(nèi)相關(guān)機(jī)密數(shù)據(jù)，要求企業(yè)支付一定的金額進(jìn)行數(shù)據(jù)贖回，否則宣傳將在指定的時(shí)間公布這些機(jī)密數(shù)據(jù)。

華住酒店集團(tuán)此前就有網(wǎng)上傳言數(shù)據(jù)疑似發(fā)生泄露，根據(jù)公安機(jī)關(guān)的案件偵破情況，犯罪分子在暗網(wǎng)上試圖兜售數(shù)據(jù)，并且利用輿論聲浪，對(duì)華住進(jìn)行敲詐勒索，不過(guò)沒(méi)有成功，已經(jīng)被緝拿歸案。

機(jī)構(gòu)企業(yè)遭勒索，大多是由于安全防護(hù)工作不到位，而目前針對(duì)打擊勒索軟件產(chǎn)業(yè)鏈還沒(méi)有一種非常有效的辦法，所以還是得依靠提高自身安全防護(hù)能力。

勒索病毒防護(hù)建議：

1、對(duì)于來(lái)源不明的郵件和附件不要隨意點(diǎn)擊打開(kāi)；

2、關(guān)閉不必要的文件共享權(quán)限和端口；

3、及時(shí)更新系統(tǒng)和應(yīng)用程序；

4、設(shè)置復(fù)雜密碼，錯(cuò)誤登錄次數(shù)限制，防止暴力破解；

5、控制讀寫(xiě)文件的權(quán)限；

6、重要的資料進(jìn)行及時(shí)備份。