【51CTO.com快譯】勒索軟件已經(jīng)肆虐了一段時間，其攻擊受害者系統(tǒng)并要求支付贖金。盡管此類威脅早在上世紀(jì)八十年代就曾經(jīng)出現(xiàn)，但其近來顯然呈現(xiàn)出愈演愈烈之勢。事實上，犯罪分子已經(jīng)利用此類惡意軟件建立起新的產(chǎn)業(yè)。

[[173594]]

要解決這一威脅，我們首先需要準(zhǔn)確了解其概念。

破解勒索軟件威脅:

勒索軟件是什么?

勒索軟件是一類計算機(jī)惡意軟件，通過對受害者的文件進(jìn)行加密或者鎖定其系統(tǒng)屏幕干擾正常使用。除非支付贖金，否則受害者將始終無法正常訪問其系統(tǒng)

勒索軟件模式:

犯罪分子往往利用勒索模板發(fā)起惡意活動。他們利用自己擅長的技術(shù)實現(xiàn)目標(biāo)系統(tǒng)鎖定，并通過電子郵件或者鏈接傳播惡意代碼。事實上，勒索軟件的具體代碼多種多樣，能夠加密文件以影響系統(tǒng)，亦可攻擊系統(tǒng)主文件表(簡稱MFT)或者整個硬盤。而且截至目前，大多數(shù)解密密鑰仍然無法搞定這些勒索工具。

近期幾大主要勒索攻擊工具：

Locky 勒索軟件:

顧名思義，這種勒索軟件旨在鎖定您的系統(tǒng)。其會加密文件并將其擴(kuò)展名變更為“.locky”。其主要通過垃圾郵件進(jìn)行傳播，且多數(shù)被偽裝成發(fā)票等財務(wù)信息。其采用強(qiáng)大的RSA-2048+AES 128加密技術(shù)。文件被加密后，其要求的贖金一般在0.5比特幣到1.00比特幣之間。

Petya 勒索軟件:

[[173595]]

Petya以另一種不同方式攻擊受害者的計算機(jī)。相較于逐一加密文件，其能夠拒絕一切指向系統(tǒng)整體的訪問。其攻擊的是底層磁盤結(jié)構(gòu)。在傳播方式方面，其通過垃圾郵件——通常與求職相關(guān)——投放惡意代碼，其中包含一條在線存儲服務(wù)鏈接外加一個可執(zhí)行PDF文件(惡意)。Petya勒索軟件可利用自己的惡意引導(dǎo)加載器替換計算機(jī)上的主引導(dǎo)記錄，而后加密計算機(jī)的主文件表并導(dǎo)致系統(tǒng)無法引導(dǎo)。Petya要求使用管理員權(quán)限以進(jìn)一步執(zhí)行惡意代碼。

CryptoLocker:

這款勒索軟件專門針對Windows用戶。其誕生于2013年，并隸屬于臭名昭著的Cryptolocker家族。其通過惡意郵件附件進(jìn)行傳播。一旦點擊該附件，其即會對系統(tǒng)中以及掛載設(shè)備中的文件進(jìn)行加密。這款勒索軟件采用RSA-2048公鑰，并在加密完成后在系統(tǒng)中顯示信息，要求用戶支付贖金以進(jìn)行解密。CryptoLocker采用比特幣或者預(yù)付現(xiàn)金券作為支付方式。

KeRanger:

KeRanger可謂第一款真正的Mac平臺勒索軟件，其惡意代碼從官方傳輸站點利用不同簽名進(jìn)行分發(fā)。除了釣魚郵件之外，其還采用Transmission 2.9版本作為傳播載體。此惡意軟件于今年年初被惡意軟件研究廠商Palo Alto公司所發(fā)現(xiàn)。勒索軟件給受害者帶來嚴(yán)重困擾，但正如本文標(biāo)題所言，大家仍然不應(yīng)為此支付贖金。下面來看具體理由：

1. 即使支付贖金，數(shù)據(jù)也未必能夠恢復(fù): 需要強(qiáng)調(diào)的是，勒索軟件攻擊是由人故障發(fā)起的犯罪行為。因此即使支付贖金，也有可能出現(xiàn)對方拒絕解密的情況。

2. 這會助長此類攻擊行為: 一次支付贖金，攻擊者只會變得更加猖獗。另外，在贖金的支持之下，其將有能力發(fā)動更為廣泛的攻擊。

3. 無益于數(shù)據(jù)安全: 一次支付之后，大家很可能在短時間內(nèi)面對同樣的威脅。而且支付贖金也會讓攻擊者意識到，這部分?jǐn)?shù)據(jù)對您而言非常重要。

4. 數(shù)據(jù)泄露: 請記住，勒索軟件攻擊者屬于網(wǎng)絡(luò)罪犯，而且大家的數(shù)據(jù)很可能已經(jīng)為其所掌握。

5. 主動出擊: 最有效的勒索攻擊應(yīng)對辦法絕不是支付贖金，而應(yīng)該在于主動提升系統(tǒng)與軟件的安全性水平——包括使用反病毒、反網(wǎng)絡(luò)釣魚、反垃圾郵件、防火墻及其它任何可能的解決方案。

解決方案: 要在面對勒索攻擊者時更具主動權(quán)，大家應(yīng)當(dāng)使用反垃圾郵件系統(tǒng)、利用特定解密工具處理某些勒索威脅，亦可通過數(shù)據(jù)備份緩解此類攻擊造成的后果。大家可以直接將數(shù)據(jù)備份至外部驅(qū)動器，或者利用云服務(wù)實現(xiàn)數(shù)據(jù)的即時訪問。

原文鏈接：5 Reasons to Not Pay in a Ransomware Attack   作者：Stephen Channer

【51CTO譯稿，合作站點轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】