恶意代码防御介绍系列-勒索软件

来源：https://www.pandasecurity.com/en/security-info/ransomware/

勒索软件是一种恶意软件，目的是在支付赎金之前阻止IT系统。

一、ransomware是什么?

勒索软件是一种感染电脑的恶意软件，通常是当用户点击电子邮件附件中的链接或文件时。这样一来，犯罪分子就可以远程封锁设备并加密文件。

用户随后会对设备上存储的所有信息失去控制，恶意软件会弹出一个要求赎金的屏幕，通常是虚拟货币(如比特币)。

二、勒索软件的类型

罪犯最常用的手段是敲诈勒索。赎金是通过威胁的方式提出的，在大多数情况下，这是为了换取停止袭击。近年来，这样的案例在世界范围内引起了反响:WannaCry、NotPetya和BadRabbit。

网络盗窃是另一个从勒索软件攻击中获利的常用手段。以前感染的计算机上的Web应用程序中的一个漏洞可能会导致大量机密信息被盗，特别是连接到大公司或组织网络的设备上。这些行为发生在勒索袭击之后，即使受害者已经支付了赎金。

第三种使用勒索软件的攻击是破坏民用或军事基础设施。在这些情况下，黑客希望在连接到系统的计算机上放置恶意软件，并对远程桌面协议发起蛮力攻击。通过这种方式，他们希望找到打开系统大门的弱密码。

最近有很多这类勒索软件的例子，比如针对沙特阿拉伯国家石油和天然气公司的勒索软件，导致原油出口停滞了两周。2016年，美国亚特兰大市也使用了同样的软件，新版本名为“SamSam”，迫使市议会暂停所有数字处理，并推迟电子支付。

三、如何防范勒索软件

为了保护家庭用户和企业免受勒索软件的侵害，有以下几点建议:

避免这些攻击的第一步是保持你的操作系统是最新的;更新可以自动安排或定期安装。

定期备份以避免丢失数据。

通知用户并让他们意识到检测可能的钓鱼攻击的重要性。例如，重要的是不要点击电子邮件中的链接或从不可信的来源下载附件，以及识别欺骗或伪造的电子邮件。

扫描系统并执行审计和漏洞检查，以检测潜在的入口点。

安装和先进的跨平台安全解决方案，如熊猫穹顶，它可以实时扫描，可以防止，检测和解决这些类型的攻击。