什么是勒索软件:它如何工作以及如何删除
什么是勒索软件? 勒索软件是一种恶意软件,它加密用户存储在其系统内的重要内容。攻击者的动机是向受害用户勒索非法资金。因此,在成功的数据加密后不久,加密病毒需要受害者的巨额赎金,以获得解密软件并重新访问锁定的文件。恶意软件在每个受影响的文件夹上丢弃赎金说明,其中包括有关如何支付所需费用以获得所需解密器的说明。赎金金额可能从几百美元到数千美元不等,通常以加密货币支付,如 BitCoins 或其他。 勒索软件如何工作? 文件编码恶意软件可以通过各种欺骗性技术进入目标计算机。然而,最常见的传递方法是垃圾邮件活动。在这场运动中,黑客向用户发送大量欺骗性电子邮件,这些电子邮件通常伪装成"重要"、"官方"或来自受欢迎的公司或机构。 但是,这些邮件包括多种形式的恶意附件,如 Microsoft Office 或 PDF 文档、可执行文件、实现等。一旦它们被打开、运行或以其他方式执行,它们就会启动加密病毒感染过程。这些附件可以接管受害者的设备,特别是如果他们有内置的社会工程工具,欺骗用户允许管理访问。其他一些更危险的勒索软件利用安全目标到受感染的 PC,而无需用户批准。 一旦勒索软件进入目标计算机,它可以执行几件事情,其中最常见的操作是锁定部分或所有用户的数据。之后,如果没有只有攻击者才能提供的唯一(数学)密钥,无法解密受损的文件。受影响的人收到一条消息,说明他们的文件现在无法访问,只有当受害者将无法追踪的 BitCoin 付款转移到罪犯加密钱包地址时,才能解锁。 有时,黑客可能会声称自己是执法机构,由于存在色情或盗版软件而关闭受害者的设备,然后要求敲诈勒索作为"罚款",这样受害者就不考虑向当局报告攻击事件。在某些情况下,如果要求赎金未支付,犯罪分子会恐吓以公布重要数据。但是,数据加密是迄今为止试图从受害者那里勒索钱财的最常见技术。 勒索软件的目标是谁? 网络罪犯选择具有不同方式的加密病毒攻击的组织。有时,他们可能会针对大学,因为他们通常有较小的安全团队和绝望的用户群,做各种文件共享,使病毒更容易获得访问他们的防御。此外,政府机构或医疗机构等组织通常需要立即访问其文件,因此,它们是勒索软件开发人员的说服目标。拥有敏感数据的律师事务所和组织可能急于支付所要求的费用,以平息有关妥协的消息。这些公司可能单独对泄漏软件攻击敏感。但是,即使您不属于这些类别之一,您仍可能成为加密恶意软件的受害者,因为其中一些病毒会自动和任意地在 Web...
