被黑客的比特币勒索吓怕了吗？来看看这七种最致命的勒索软件攻击！

受到这些主要的勒索软件攻击的一个根本原因是缺乏 络安全意识，不要点击任何可疑链接！

勒索软件是我们所知道的最古老的 络攻击形式之一，它就像一直潜伏的鳄鱼一样，只能在黑暗的表面上看到它的眼睛。然而，由于诸如正在不断扩大的攻击面等因素，勒索软件的威胁已经被授予新的生命，导致了一些最致命的勒索软件攻击。

WannaCry和Petya等勒索软件攻击已经在全球范围内展现出了 络安全的概况。看到有人在火车上阅读的 纸上有一个关于 络恶意攻击的头版标题已经是很普通寻常的了。

Google最近在Black Hat上发出了一个令人胆战心惊的警告，指出了在其使用诱饵受害者进行测试而映射出巨大的勒索软件 络威胁之后，发现勒索软件是不可低估的。

由于勒索软件可能构成了迄今为止最大的 络威胁，并引起了人们的注目，CBR已经编制了近几年来最恶名昭著的七大 络攻击的清单，这些 络攻击可能目前依旧活跃在 络中。

WannaCry

这个致命的勒索软件攻击在许多人的脑海中将是记忆犹新的，因为它今年曾经成为全球的热点标题。事实上，大约有150个国家被卷进这个 络勒索风暴中，并且当时还有很多重要机构由于它而被迫停业。

最初，这个勒索病毒以WannaCrypt的名义存在，这种勒索病毒是一种在专门在Windows上工作的蠕虫。 WannaCry非常强大，它使用的加密算法是RSA-2048；一旦你的文件被攻击了，它们就无法被解密。

虽然这次 路攻击事件将是导致全球瘫痪事件中最为臭名昭着的事件之一，但与攻击行动的影响相比，这次攻击的黑客只能获得7万美元左右的“赎金”。

这种勒索病毒的最强大的功能之一是可以轻松地传播感染：它根本不需要通过电子邮件中的链接不小心打开，就可以轻松地继续传播。

这种简单的方法已经用于其他攻击，如可以影响数百万用户的Google Docs 络钓鱼攻击。不仅如此，WannaCry还能够直接攻击 络驱动器，从而使 络攻击造成更严重的附带损害。

WannaCry对Telefonica等组织造成了破坏性的影响，因为这些组织被迫需要完全关闭系统，以防止攻击更加深入。

也许与这种攻击最相关的是英国国民健康服务局（National Health Service，NHS），NHS被完全脱机，这意味着在线系统不得不用笔和纸取代，引起了很大的关注。

Petya

像WannaCry一样，Petya也是一种加密的勒索软件攻击，它因其造成的巨大影响而受到媒体关注。这个攻击对许多人来说应该也是记忆犹新的，它在2016年第一次被追查到，并在今年6月份以新的形式重返 络。

这个 络攻击的另一个名字是NotPetya，标志着它与原来攻击的明显区别。这个名字来自全球 络安全公司卡巴斯基实验室。

这个攻击的控制过程如下：在加密设备硬盘驱动器中的文件系统之前，先控制Windows系统的主启动引导记录。一旦控制成功，Windows将无法加载启动，用户会被完全锁定在系统之外。

在2017年Petya的出现中，这个 络攻击比其之前的第一次攻击更强大，这次被用来发起像WannCry这样的攻击，在整个世界都有巨大的影响。

乌克兰在获得全球 络攻击的声誉的同时，首当其冲受到该 络攻击的影响。而在最近的“NotPetya”案中，约有二千名俄罗斯用户受到影响。乌克兰已经是一个众多主要 络攻击的对象，即使在国家规模上的攻击也是如此，例如SCADA对电 的攻击。

Locky

Locky最初在2016年被发现，这种最致命的勒索软件攻击也是通过电子邮件发送的，使用的是要求付款的发票的幌子。 在这种幻觉下，还包含一个文字文件，其中包含一组宏的形式的恶意代码。

一旦被触发，一个复杂的加密过程会作用在你的文件上，支付半个或一整个的比特币是挽救你被盗的文件所需的赎金。

这在最近更加是一个非常痛苦的代价，因为现在比特币已经经历了巨大的成功，超过了一盎司到一个单位的黄金价格，也超过了2000美元。

对于避免踩中Locky勒索软件陷阱的建议，也是对一般 络活动中的最佳做法的建议，首先用户应该更新程序以防止弱链接，而且在未验证之前绝对不应该点击未知的发件人发送过来的链接！

至于Locky的影响到底有多大，其影响到的数量级别是百万级别的，单单第一次迭代就影响了约50万人。据Google最近的勒索软件警告称，Locky家族的勒索软件可能会造成更大的风险。

Cerber

Cerber也是一种勒索软件，它是Google最近在2017年黑帽赛事发出的警告中与Locky一并提到的。

这款勒索软件已经是家喻户晓，在2016年的一个月内攻击了大约15万个Windows用户。攻击了这么多的人，几乎毫无疑问，这个勒索软件每年都能偷走230万美元。

最近 络勒索形势的一个可怕的新发展是支付预先打包的勒索软件攻击的能力。这个过程意味着攻击可能会大大增加，因为访问和使用勒索软件服务更常见。这也意味着勒索者不需要任何技能，而仅仅需要购买勒索软件，尽可以进行重大的 络攻击。

Cerber也是这么一种勒索软件，它可以提供给用户购买的服务，只要用户同意允许Cerber在每次攻击中保留40％的被盗金额。

Cerber是这个名单上的一个巨人，并且具有登到榜首的潜在竞争力，因为它是无处不在的勒索软件攻击，它被建立得非常完善，被认为是一个 络攻击类型的家族。在2016年12月底至2017年1月期间，Cerber占了所有袭击事件中的四分之一。

HDDCryptor

这种各种勒索软件是一种危险的恶意加密软件，这是一种致命的毒汁，这意味着它可以比加密文件更进一步，它也可以攻击以前连接过的驱动器，进一步扩大这种攻击形式的范围。

像几个最着名的勒索软件变体一样，HDDCryptor在2016年被发现。同一年，它破坏了旧金山市政运输局，这次袭击使它恶名昭彰。

幸运的是，该运输局能从其备份中重新获取到控制权，然而这个实例已经可以展现出该勒索软件能干什么了。这个重要的勒索软件攻击实例背后的黑客正在向受害者收取100个比特币。

与其他臭名昭着的勒索软件攻击相比，HDDCryptor可以在磁盘级别进行攻击，这意味着一旦计算机受到威胁，只能启动屏幕把勒索软件的控制显示给用户，这是这种致命的 络攻击的常见标志。

Chimera

Chimera在2015年首次被发现，这种勒索软件的变体也是通过 络钓鱼进行的，专门看中人们 络安全意识的放松。 Chimera能够通过Dropbox链接获得进入，这是先前由其他勒索软件攻击使用的入口点。

如果您是点击该链接的这些粗心大意的人员之一，这个 络攻击会毫不浪费时间就立即开始加密。 一旦文件被加密，它们将采用.crypt格式。

这种勒索软件变体最醒目的细节之一是要求的赎金是相当大的2.5个比特币。它还有一个非常的黑暗、扭曲的手段来激励支付——如果受害者没有支付，不仅文件会被删除，攻击者还会把文件公开发布到 络上。

Chimera也提供勒索软件服务(Ransomware-as-a-service)，需要50％的分成。

SamSam

SamSam勒索软件绝对不是过去的事情，不仅它现在还非常活跃，而且它还变得越来越变本加厉和恶毒。

这种勒索软件专门利用未打补丁的服务器漏洞进行攻击勒索，这是由于人为的错误和缺乏 络安全意识而造成的另一个弱点。

SamSam的一个重要特征是它是一个大型游戏中的猎人，对于拥有多台机器的组织来说，这是最危险的。关于攻击的新信息表明，它需要1.7个比特币来释放单个机器，并且鉴于比特币的价值增加，这个代价可能接近5000美元。

当更多的机器受到影响时，钱真的开始积累起来。 要释放一半的机器，它将花费6个比特币，而12个才可以全部释放，花费可能高达30,000美元，这使得SamSam成为世界上最严厉的勒索软件攻击之一。

翻译者：奇趣科技迷