51CTO首屆中國(guó)APP創(chuàng)新評(píng)選大賽正在招募>>

你遭遇過勒索嗎?近期，越來越多的人被一種惡意軟件程序勒索，電腦上的多種重要文件都被加密而無法打開，并且無計(jì)可施，只能乖乖支付贖金，以對(duì)文件解密。

據(jù)紐約時(shí)報(bào)報(bào)道，2月份，洛杉磯的一家醫(yī)院在電腦系統(tǒng)宕機(jī)超過一周后，付給了黑客價(jià)值1.7萬美元的比特幣。

此軟件在德國(guó)也泛濫成災(zāi)，據(jù)中國(guó)網(wǎng)報(bào)道，德國(guó)每小時(shí)被感染的計(jì)算機(jī)超過5300臺(tái)。

國(guó)內(nèi)的情況同樣不容樂觀，中央電視臺(tái)在去年5月份還對(duì)此進(jìn)行了報(bào)道：

今年，黑客依舊利用該類病毒進(jìn)行勒索，勒索病毒在全國(guó)大部分地區(qū)呈愈演愈烈之勢(shì)，不少地方媒體都開始關(guān)注并呼吁市民防范：

手機(jī)也未能幸免。勒索病毒經(jīng)常偽裝成成人應(yīng)用軟件等，并以機(jī)主已經(jīng)“違法”為借口劫持其移動(dòng)設(shè)備：

什么?你用的是蘋果電腦?不好意思，一向號(hào)稱足夠安全的MAC OS也淪陷了。

據(jù)報(bào)道，僅CryptoWall一種勒索軟件的的編寫者，就賺取超過3.25億美元了。

看到這里，信服君的心理是這樣的：我#%@#!*%，這都是些什么病毒?

為此，信服君徹查了勒索小能手的家族史。

勒索軟件大揭底

維基百科顯示，勒索類惡意程序最早被發(fā)現(xiàn)的是1989年的“艾滋病”木馬，中招的電腦系統(tǒng)被鎖住，并顯示“您的軟件許可已過期!”需要向PC Cyborg公司付費(fèi)189美金才能繼續(xù)使用。

05和06年，勒索木馬又在國(guó)外引起過一陣關(guān)注。而國(guó)內(nèi)是在07年左右開始關(guān)注，勒索木馬Redplus以及QiaoZhaz相繼在國(guó)內(nèi)用戶中被發(fā)現(xiàn)。當(dāng)時(shí)央視國(guó)際也進(jìn)行了相關(guān)報(bào)道：

2013年下半年，勒索病毒已經(jīng)廣泛出現(xiàn)在我們的視野，一種叫做CryptoLocker的勒索病毒，以郵件附件形式進(jìn)行傳播，加密電腦上近百種格式的文件(包括電子表格、數(shù)據(jù)庫(kù)、圖片等)，并向用戶勒索價(jià)值數(shù)千甚至上萬元的比特幣。

值得一提的是，該病毒傳播速度非常快，據(jù)統(tǒng)計(jì)，僅在最初的100天時(shí)間內(nèi)，該勒索軟件就感染了20萬至25萬個(gè)系統(tǒng)。

從2015年年初到現(xiàn)在，勒索軟件又開始大規(guī)模爆發(fā)。同時(shí)，CryptoLocker還出現(xiàn)了很多不同的變種，如CryptoWall、TeslaCrypt等等。

那么，最近的這些勒索軟件都有啥特征呢?

勒索軟件的特征

1、主要通過郵件和釣魚網(wǎng)站進(jìn)行傳播

2、難以清除

勒索軟件病毒文件一旦進(jìn)入本地，就會(huì)自動(dòng)運(yùn)行，同時(shí)刪除勒索軟件樣本，以躲避查殺和分析

(圖片來自百度貼吧)

3、被加密文件除了支付贖金，暫無其他解決辦法

勒索軟件除了給個(gè)人電腦中的文件進(jìn)行高強(qiáng)度加密(據(jù)說需要大型計(jì)算機(jī)跑幾十年才能破解的RSA2048和RSA4096)，還會(huì)刪除這些文件的備份。一旦中招，除了支付贖金外，暫無解決辦法，F(xiàn)BI也建議如果數(shù)據(jù)非常重要且無其他備份，那就只好支付贖金了。

這么喪心病狂的勒索小能手有辦法應(yīng)對(duì)嗎?

前面提到了，如果中招，文件被加密，除了支付贖金就很難解密了，所以主要以防御為主。此外，這種勒索軟件變種不斷，相關(guān)殺毒軟件等防御手段并不能100%防御，所以建議小伙伴們提高警惕，做好防護(hù)措施。

專家建議：

1、不要打開陌生人或來歷不明的郵件，防止通過郵件附件的攻擊;

2、盡量不要點(diǎn)擊office宏運(yùn)行提示，避免來自office組件的病毒感染;

3、需要的軟件從正規(guī)(官網(wǎng))途徑下載，不要雙擊打開.js、.vbs等后綴名文件;

4、企業(yè)用戶可使用深信服NGAF進(jìn)行防御，升級(jí)最新特征庫(kù)可攔截95%以上的勒索病毒;

5、個(gè)人用戶升級(jí)防病毒軟件到最新的防病毒庫(kù)，阻止已存在的病毒樣本攻擊;

6、定期異地備份計(jì)算機(jī)中重要的數(shù)據(jù)和文件，萬一中病毒可以進(jìn)行恢復(fù);

已經(jīng)遭遇病毒腫么辦?

1、使用金山毒霸、騰訊安全管家、安天殺毒軟件等清除病毒源;

2、刪除勒索信息及加密文件;

3、從備份文件或其他人那獲取被加密文件的原件;

4、如數(shù)據(jù)實(shí)在非常重要，又沒有其他備份，那只好按要求交贖金了;

但支付贖金需謹(jǐn)慎!!

第一，比特幣購(gòu)買不受法律保護(hù)，并且即使支付了比特幣給勒索者，也不一定能夠獲取私鑰進(jìn)行解密;

第二，支付贖金會(huì)助長(zhǎng)黑客擴(kuò)散勒索病毒的行為，導(dǎo)致更多人受害。

信服君提醒：網(wǎng)絡(luò)環(huán)境越來越復(fù)雜，保護(hù)好自己的數(shù)據(jù)，且行且珍惜。

【編輯推薦】