时下,勒索软件(Ransomware)已经成为不法黑客们“快速致富”的新途径,根据安全机构对某区域所做的统计显示,2016年第一季度的受害案件对比2015年第四季度增长了近一倍。然而,令人颇为无奈的是,即使中招的人数不断扩大,如果不能拿到黑客手上的解密密钥,仍然没有其他良策可以还原被恶意加密的文件。
勒索软件攻击日益猖獗
其实早在2005年勒索软件就已经出现了,只不过最初是通过锁定电脑屏幕作为勒索手段的。不过到了2013年,才开始出现加密型的勒索软件,而这些勒索软件能够通过网页恶意广告、电子邮件附件等方式入侵电脑,此后便可以利用加密密钥来恶意加密电脑中的重要文件。
当然,根据加密方式不同,勒索软件也会有不同名称,如CryptoWall、CryptoL0cker、CTB Locker和CERBER等等。以加密型勒索软件CERBER为例,不仅有语言选择和语音等新功能,更限制中招用户仅能通过比特币支付赎金。在此前发现的案例中,有受害者称需花费1.25比特币(约2550元人民币)才能解密文件,5天后赎金则会翻倍成2.5比特币(约5100元人民币)。
提升自身的防护意识仍是预防勒索软件侵入的最有效方法
不法黑客通过勒索比特币赎金,极大地降低了被警察追踪到的风险,也解决了勒索资金的流向问题。因此,更加助长了勒索软件的猖獗趋势,导致目前越来越多的勒索软件要求使用者用翻墙软件及比特币付款。
那么,受害者一旦中招,被勒索软件侵入电脑该如何应对呢?安全专家表示,现在加密型勒索软件多使用高位元的密钥加密,因此,仅仅想利用个人电脑的运算能力自行破解是不太可能的。果真不幸中招的话,受害人只能等待警方抓捕到不法黑客后公布具体的解密密钥,当然也可以试试用此前警方公布的旧解密密钥,不过终究都是拼运气的情况了。
所以就目前来说,最好的对抗手段还是提升自己的防护意识,尽量不要点开来历不明的电子邮件、网页链接或下载附件。对于部分网站中植入的恶意广告虽然比较难防,但可通过修补系统、软件和浏览器漏洞以及搭配杀毒软件等,来降低遭受勒索软件攻击的机会。
本文转自d1net(转载)