勒索软件，尤其是crypt系列的勒索软件，是一种非常聪明的恶意软件，其中使用的木马可以枚举出受害者设备上的文件系统，以便发现并入侵所有可能的文档。

这种勒索软件通常会在受影响文件系统的许多地方留下勒索信息，格式或者语言会因目标不同而不同，但宗旨只有一个：让受害者支付一定的赎金才能恢复文件。通常交付赎金的形式为比特币，但支付了赎金也不一定百分之百能拿到解密密钥。

CryptoWall恶意软件家族首次出现于2014年4月;同年10月，更新版本为CryptoWall 2.0;而今年1月，其版本再次更新，为CryptoWall 3.0(最新版本)。CryptoWall 3.0自从出现以来就以指数方式增长，它是目前见过最为高级，也是最流行的勒索软件。

通过数家大型、有影响力的信息安全公司协同调查，发现了数个CryptoWall 3.0恶意活动，披露了背后威胁操作者丰富的信息及其影响力。CryptoWall 3.0的传播方式主要是钓鱼邮件，也经常隐藏在exploit kit的有效负载中进行传播。据发现，今年年初CryptoWall 3.0曾为Angler EK组织挣得6000万美元的收入。

勒索软件的使用率在不断的攀升，并且变种的数量也在上升。勒索软件的作者利用exploit kit传播勒索软件，这是一个非常有效的感染方法，且非常难抵御。

(责任编辑：腰编辑)