科普||勒索软件（Ransomware）

勒索软件是近年来增长迅速且危害巨大的 络安全威胁之一，黑客每年借助勒索软件可获利合计数亿美元，据英国技术服务集团今年2月发布的勒索软件情况 告，2016年全球勒索软件攻击增长了35倍，41%的企业曾遭受此类攻击，其中37%的受害者均选择了支付赎金，据美专家推测，2017年，勒索软件犯罪活动毫无放缓的迹象。

什么是勒索软件？

勒索软件是黑客用来劫持用户资产或资源、并以此为条件向用户勒索钱财的一种恶意软件。

勒索软件的类型

勒索软件的分类相当广泛，通常只要目标是骗取赎金的病毒都可以称为勒索软件。据俄罗斯 络安全公司卡巴斯基实验室消息，目前互联 环境中共有50多个勒索软件家族，而且当下没有一种通用的算法能够应付这种威胁或拦截这种攻击。一般来说，勒索软件可以分为以下两大类：

●加密性勒索软件

加密性勒索软件是目前 路上最常见的恶意软件之一。此类勒索软件通常是通过加密受害者电脑系统的所有档案来勒索赎金。病毒成功执行后通常会从黑客所控制的 络端服务器获取一个金钥，接着利用这个随机生成的金钥来加密电脑中所有的档案。在加密完成之后，受害者的电脑便会显示交付赎金的金额与方式。

常见的加密性勒索软件：CryptoLocker、CryptoWall、RAS4096、Locky、KeRanger、Mischa、CTB-Locker等

●非加密性勒索软件

相比加密性勒索软件，非加密性勒索软件种类繁多，常见的有三种：

（Ⅰ）诈骗型勒索软件

诈骗型勒索软件试图用错误的讯息欺骗用户支付金钱给黑客。Eg：勒索软件CryptoLocker向用户发送虚假邮件信息，告知其有投递失败的邮政包裹。

（Ⅱ）威胁型勒索软件

威胁型勒索软件通过监控 络流量或硬盘内的档案获得用户的私密信息，黑客通常以公布用户的 络浏览记录或电脑中存放的不雅照等私密信息作为威胁的内容，要求用户支付赎金以避免信息外泄。Eg：勒索软件Reveton会假冒执法机关称查获用户电脑有非法活动。

（Ⅲ）控制型勒索软件

控制型勒索软件只要通过控制电脑本身的活动来进行勒索。Eg：勒索软件WinLock可将用户的前景视窗固定成一个无法被消除的不雅照，让用户无法正常使用其电脑，只有用户支付赎金才能将该视窗消除。

相对于加密性勒索软件，大部分非加密性勒索软件都可通过一定的手段移除，因此此类软件只对那些不太了解电脑系统的用户有效。但由于其种类繁多，也会防不胜防。

勒索攻击案例

●美国旧金山铁路系统遭勒索软件攻击

2016年11月25日，美国旧金山市铁路系统遭勒索软件攻击，导致该市交通票务系统无法正常运作。攻击者要求旧金山市交通局向其支付100比特币（约7.3万美元）的赎金以提供解密秘钥。研究人员认为，此次攻击并非定向攻击，攻击者所使用的恶意软件HDDCryptor的变体“Mamba”。

●美国非盈利癌症服务机构“小红门”遭勒索软件感染

1月11日，美国非盈利癌症服务机构“小红门”（Little Red Door）遭勒索软件感染，攻击者直接向该机构的执行董事、总裁和副总裁发送了勒索短信，要求其支付50比特币（约4.4万美元）的赎金以解密文件。据该机构执行董事证实，该组织的数据存储在云中，但其称不会向攻击者支付赎金。

●奥地利一豪华酒店向攻击者支付赎金以恢复正常运营

1月底，奥地利豪华酒店Seehotel J?egerwirt遭黑客攻击。据悉，黑客控制了这家酒店的点子钥匙卡系统和通用计算机系统。为了恢复正常运作，该酒店满足了攻击者的要求 ，向其支付了价值1500欧元的比特币。

●台湾券商遭史上最大规模黑客勒索事件

2月初，台湾爆发证券史上最大规模券商集团遭黑客 络攻击勒索案件。据悉，自2月2日起，国际黑客以电子邮件的形式向台湾多家券商发送勒索信息，要求其支付10元比特币（约31万元台币），否则将向其发动大规模DDos攻击，使券商电子系统瘫痪。据悉，黑客的主要目标是针对频宽较小、信息系统能力较弱的小型券商。

●贝克汉姆因黑客勒索遭邮件曝光

据英国《独立 》2月7日 道，近日，曼联名宿贝克汉姆的电子邮件遭勒索软件攻击，黑客要求其支付100万欧元的赎金，因敲诈未遂，黑客将其邮件内容公之于众，这使贝克汉姆陷入了所谓的“慈善门”、“邮件门”等绯闻时间中。其发言中表示，媒体爆料的邮件内容均已遭黑客恶意篡改。

防御措施

●从根源上防护勒索攻击

未来勒索恶意软件将越演越烈，加密后的文件将很难被找回，实际上，无论是加密性或非加密性勒索软件，其一旦成功侵入后，想要摆脱便不容易，因此要从根源上对其加以防御。

● 络安全企业专家建议：

用户本身必须对来历不明的邮件等文件具备很强的 络安全意识，在确认可信后才开启。

用户需要定期备份重要文件。

安装 络安全防护系统也能帮助用户排除已经被识别出来的勒索软件，同时可通过电子邮件服务器的监控过滤掉危险的广告或病毒信息。

如果能在公司的管理系统中设置使用者权限的层级，也可降低加密性勒索软件可能造成的危害程度。

●为抵御恶意软件，建议用户采取以下安全措施：

定期备份数据

保持操作系统和浏览器定期更新

安装和使用安全解决方案