勒索軟件最經(jīng)常盯上的目標(biāo)，是公司企業(yè)(比如醫(yī)院)，而非個人。企業(yè)擁有更多的有價值數(shù)據(jù)和更多金錢可供勒索(贖金可從500美元每臺電腦到15000美元整個公司)。

[[173047]]

Cyphort安全公司分析了勒索軟件的不同變體，幫助用戶撥開互聯(lián)網(wǎng)迷霧，看清網(wǎng)線另一頭可能會發(fā)來的到底是什么東西。于是，若不想自家網(wǎng)絡(luò)成為人質(zhì)，最好認真關(guān)注以下種種特征。

1. Jigsaw

每隔一定時間就刪除幾份文件，增強用戶支付贖金的緊迫感。Jigsaw勒索軟件工作方式是這樣的：受害者尚未支付贖金的每個小時里，會有1份加密文件被從計算機上刪除，即便贖金支付后用另一種方法解密，也恢復(fù)不了。受害者每次重啟機器登錄Windows系統(tǒng)，該惡意軟件還會多刪除1000份文件。

2. Petya

通過加密整塊硬盤，將主文件表加密。該表包含文件和文件夾位置的所有信息。

3. RansomWeb和Kimcilware

加密Web服務(wù)器數(shù)據(jù)。這兩種勒索軟件同屬不走尋常路的惡意軟件家族：不追著用戶的電腦跑，而是通過漏洞感染W(wǎng)eb服務(wù)器，加密網(wǎng)站數(shù)據(jù)庫及托管文件，讓網(wǎng)站在支付贖金前都不可用。

4. DMA Locker、Locky、Cerber和CryptoFortress

加密網(wǎng)絡(luò)硬盤上的數(shù)據(jù)，即便沒掛載上的硬盤也不能幸免。DMA Locker、Locky、Cerber和CryptoFortress，都會嘗試枚舉所有開放網(wǎng)絡(luò)服務(wù)器消息塊(SMB)共享，并加密所找到的。

5. Maktub

先壓縮文件以加快加密進程。Maktub干的就是這事兒。

6. 云也不安全

刪除或覆蓋云備份。過去，在云存儲和文件共享上備份數(shù)據(jù)是安全的。然而，新版本的勒索軟件，已經(jīng)可以遍歷這些共享文件系統(tǒng)，讓它們不再對攻擊免疫。

7. SimpleLocker

瞄準(zhǔn)非Windows平臺。SimpleLocker加密安卓系統(tǒng)上的文件，而Linux.Encode.1加密Linux系統(tǒng)上的文件，KeRanger則是加密OSX上的。

8. Cerber

利用計算機揚聲器向受害者說出語音消息。Cerber勒索軟件產(chǎn)生一個VBScript腳本文件，名為“# DECRYPT MY FILES #.vbs”，具備讓計算機將勒索消息說給受害者聽的能力。它只能說英語，但其解密網(wǎng)站卻有12種語言可選。它的語音消息是：“注意!注意!注意!你的文檔、照片、數(shù)據(jù)庫和其他重要文件已經(jīng)被加密了!”

9. Tox

勒索軟件即服務(wù)，是地下論壇網(wǎng)絡(luò)提供的一種模式。該服務(wù)提供惡意代碼和基礎(chǔ)設(shè)施，以方便資金的轉(zhuǎn)賬和加密密鑰的投遞。Tox勒索軟件就是這么干的。