过去，我们有 DoS/DDoS 拒绝服务攻击，通过同时发送数百万个流量来破坏计算机网络。

现在我们有更多的勒索软件，也是互联网世界的“恶棍”，但是一种数据破坏，不仅如此，它还代表黑客索要赎金。

双重工作，伙计们，这种恶意代码真的很危险

对于普通用户来说，数据往往不是那么重要，但对于企业或大公司来说，数据有时比黄金更宝贵。

因此您可以看到，近年来，勒索软件的危险类型越来越多。

我。什么是勒索软件？

勒索软件是一种恶意代码、一种恶意软件和一种加密病毒。勒索软件对用户来说有两个主要危害，它们是：文件、数据和记住代码。

当计算机感染勒索软件后，通常系统中的文件将无法访问或加密，导致无法读取其中的内容。

这些类型的勒索软件的共同特点是，黑客会留下一个 README 文件，详细说明如何转移赎金（通常是比特币），以及如何联系以取回文件。

黑客用来攻击您的计算机的典型方式：利用远程桌面协议-RDP、网络钓鱼电子邮件或通过“垃圾标记”软件。

勒索软件有两种常见类型，分别是：

--Locker：这种形式通常会锁定计算机上的功能，您将无法打开桌面，此外，鼠标和键盘也无法正常工作，但至少您仍然可以进行切换。黑客帐户。

使用此表单，您可以关闭计算机、将硬盘驱动器移至另一台计算机以恢复数据、重新安装 Windows、扫描病毒等。

– Crypto：这种类型通常会加密您经常使用的重要文件、文件夹，例如文档、图片、视频……并且通常您仍然可以正常使用计算机。

黑客经常会留下警告“如果您在某个 xxx 时间之前不支付赎金，整个加密文件将被删除且无法找回”。

因为对于大多数用户来说，除了向黑客支付赎金之外，没有其他方法可以取回文件，而且备份数据对于绝大多数用户来说听起来很牵强，所以如果是重要数据，你要乖乖转。

二。了解著名的勒索软件

#第一。锁定

Locky 于 2016 年首次被黑客组织使用，可以加密 160 多种类型的文件，通过发送带有恶意代码的电子邮件进行传播。

由于对有吸引力的电子邮件标题的好奇，用户手动打开电子邮件并将其安装在计算机上=>从而被黑客抓住。这种攻击方法在社会工程学中也称为网络钓鱼。

#2。想哭

历史上最流行的勒索软件，设计和活动都非常出色，WannaCry 攻击在 2017 年已遍布 150 个国家/地区。

WannaCry 的优势在于它利用了 Windows 中的一个严重漏洞（由 NSA Exploit 发布，然后是 Shadow Brokers 黑客组织）。

此恶意代码已影响全球超过 230,000 台计算机，总经济损失达 40 亿美元，三分之一的英国国立医院/英国 NHS 损失约 9200 万英镑。

#3.坏兔子

这种恶意代码通过比电子邮件网络钓鱼（Drive-by）更危险的方法进行攻击。

粗略地说，黑客会首先控制许多访问过的网站，然后更改页面内容或将该页面重定向到将恶意软件文件下载到您的计算机的页面。

受害者在访问官网时，完全相信这些文件没有坏处，然后随时安装在自己的电脑上。

如果您按照 Malware Dropper 方法，网站会要求用户下载内含 Bad Rabbit 的 Adob​​e Flash 或 Microsoft Office 安装程序。

#4。琉克

这是2018年出现的一种加密木马，Ryuk会禁用Windows操作系统的恢复功能。因此，如果用户想要恢复加密数据，则需要有一个外部存储副本。

此外，它还在受害者的计算机网络 (LAN) 中查找和加密公开共享的硬盘驱动器。据估计，美国公司要支付超过 64 万美元的文件赎金。

#5。阴影/特洛德什

此恶意代码自 2015 年以来一直存在，通过分发包含恶意文件链接和附件的垃圾邮件进行传播。

Phish email 太正常了是不是，这种方式的好处是黑客还是可以像两个朋友/或者商业伙伴一样聊天/交流/建立关系，然后发送文件引诱受害者安装它在电脑上。传播阴影/Throldesh。

#6。拼图

这个勒索软件非常可怕，因为它的名字和Logo都来自于血腥暴力的电影《Saw》。

文件赎金传输期到期后，每隔一个小时，电脑上就会有越来越多的文件被删除。

Jigsaw 出现于 2016 年，并通过电子邮件传播。用户打开电子邮件中的文件后，计算机上的所有文件以及操作系统的主引导记录都将被加密。

所有文件将在 72 小时后被删除，如果您尝试重新启动计算机，将立即删除 1,000 个文件，此外，某些 Jigsaw 变种还威胁公开受害者的敏感信息。

Jigsaw 通常将自己隐藏为 Firefox 或 Dropbox，它是用.NET Framework 语言编写的。不过好在现在有破解 Jigsaw 文件的工具，用户不用再支付赎金了。

可以提及其他勒索软件，例如：CryptoLocker、Petya、MADO、FAIR、Dharma Brrr、B0r0nt0k、GrandCrab、GoldenEye

三。结语

勒索软件帮助黑客射出射中 2 只鸟的箭，即“箭射中 2 个目标”。这确实是一种危险的病毒，以后会越来越危险。

更让人担心的是，现在有勒索软件出租服务，可以让新手黑客为自己创建强大的恶意代码。就像卖病毒源代码一样。

看到互联网上充满恶意代码的未来令人恐惧，令人担忧的是它还要求赎金，而我们大多数人都从 Covid-19 中获得了赎金。

这种勒索病毒不仅给了黑客更多的发展动力，比特币也是黑客们的坚实支点。因为在用比特币进行交易时，黑客是不会留下痕迹的。

WannaCry 的负面事实是，它所利用的漏洞早在微软之前就已经修复过，但被感染的计算机很可能已经完全关闭了 Windows Update。

毕竟，防范勒索软件看似困难，实则简单：只要定期更新操作系统，使用security 软件。