什么是勒索软件及其工作原理?
勒索软件最近受到了很多关注,尤其是在新闻里。您可能听说过有关勒索软件攻击公司、组织或政府机构的故事,或者您可能已经成为自己设备上的勒索软件攻击的受害者。将您的所有文件和数据作为囚犯保留直到您付清款项是一个严重的问题和一个可怕的想法。 
尽管最近勒索软件攻击有所减少,但勒索软件仍然是一个严重的危险。如果您想进一步了解此问题,请继续阅读本文以了解不同类型的勒索软件、如何接收它、它来自哪里、它的目标是谁以及如何防御它。
什么是勒索软件?
勒索软件恶意软件也称为勒索软件,是一种恶意软件,可阻止用户访问其系统或私人文件并订购赎金以重新获得访问权限,因此称为勒索软件。在 1980 年代后期,创建了第一个勒索软件变体,信息检索的付款通过蜗牛邮件交付。
如今,勒索软件开发者要求通过比特币等加密货币或信用卡发送付款,或者不恢复受害者的数据,他们攻击各种个人、公司和组织。您可能听说过 RaaS,即 Ransomware-as-a-Service,即勒索软件开发者将服务出售给他人的服务。
勒索软件如何运作?
如果您知道勒索软件的工作原理,就很容易避免它,勒索软件可以通过多种方式控制计算机。最常见的方法之一是网络钓鱼垃圾邮件,在这种方法中,附件会通过电子邮件发送给受害者,伪装成他们信任的文件。
一旦下载并打开它,它就会接管受害者的计算机,如果他们拥有欺骗用户提供管理访问权限的内置社会工程工具。一些更自信的勒索软件(例如 NotPetya)利用安全漏洞在设备内传播,而无需欺骗用户。 
一旦恶意软件接管了受害者的设备,它可能会做很多事情,但最常见的过程是指示恶意软件采取的行动是加密用户的数据。但最关键的一点是,当进程结束时,文件是加密的,如果没有只有攻击者知道的密钥,就无法解密和使用。
然后向用户显示一条消息,描述他们的数据现在已加密且无法访问,只有在受害者向攻击者付款时才会返回或解密,但这只是最常见的几种类型的勒索软件,而且它们都不同。
在某些类型的恶意软件中,攻击者可能会声称自己是执法机构,然后由于存在非法活动或盗版软件而关闭了受害者的计算机。然后他们要求付款,称其为“罚款”,这使得受害者不太可能向有关当局报告袭击事件。
热泄漏
有一种恶意软件变种,称为leak warm 或洁具 ,其中攻击者要求在特定时间内支付赎金,否则攻击者威胁要公开受害者硬盘上的敏感数据。但是,由于定位和提取此类数据对攻击者来说是一项艰巨的任务,因此最常使用的加密勒索软件是最常见的类型。
勒索软件清除
一旦勒索软件感染了您的设备,它就会不断给您带来麻烦,直到您重新获得对设备的控制权。一些超级有效的方法如下,
- 以安全模式重启您的设备
- 安装防病毒软件
- 扫描您的系统以查找某些勒索软件程序
- 将设备恢复到之前的状态
但是,请记住,虽然按照这些步骤会从您的计算机中删除恶意软件并将其返回给您的控制,但它不会解密您的数据。 它们已经变成不可读的,如果病毒足够聪明,在没有访问攻击者密钥的情况下解密它们几乎是不可能的。事实上,通过删除恶意软件,您已经消除了通过支付肇事者要求的赎金来检索文件的机会。
工业技术