如果您在过去几周一直对安全方面的新闻有所关注，应该听说多家公司受到勒索软件，特别是“Locky”的影响，其中不乏国内知名公司。这款勒索软件于今年二月露面并迅速成长为全球第二大勒索软件系列，排名仅次于CryptoWall，位于TeslaCrypt之前。虽然美国、法国与日本是受Locky影响最严重的三个国家，但是勒索软件同样肆虐其他亚太地区，尤其是中国。

 

最近发生的这波网络攻击浪潮使许多机构与用户深表担忧，您应该也不例外。勒索软件是很龌龊的事物，但是经过细心准备，您可以显著降低感染风险，并且减少感染之后对您或您的机构造成的影响。

　　什么是勒索软件？

勒索软件是一种恶意软件，可以感染设备、网络与数据中心并使其瘫痪，直至用户或机构支付赎金使系统解锁。勒索软件至少从1989年起就已经存在，当时的“PC Cyborg”木马对硬盘上的文件名进行加密并要求用户支付189美元才能解锁。在此期间，勒索软件攻击变得更加复杂、更有针对性，也更有利可图。

勒索软件的影响难以估算，因为很多机构选择了支付赎金解锁文件——这种方法并不总是管用。由Fortinet和其他几家知名安全公司组成的网络威胁联盟于2015年10月发布了关于Cryptowall v3勒索软件的报告，报告预计此勒索软件已经给受害者带来至少3亿2500万美元的损失了。(您可以在此处阅读完整的报告：http://cyberthreatalliance.org/cryptowall-report.pdf)，Fortinet的FortiGuard威胁研究与响应实验室持续跟进有关勒索软件的技术。

勒索软件通常采取以下几种方式中的一种。Crypto 勒索软件可以感染操作系统，使设备无法启动。其他勒索软件可以加密驱动器或一组文件或文件名。一些恶意版本使用定时器开始删除文件，直至支付赎金。所有勒索软件都要求支付赎金以解锁或释放被锁定或加密的系统、文件、或数据。

2016年03月31日，美国网络应急反应团队与加拿大网络事件响应中心发布了勒索软件高调感染医院系统的联合警报。(参阅 https://www.us-cert.gov/ncas/alerts/TA16-091A)

该警报称，受感染用户的设备屏幕上通常会显示类似的信息：

“您的计算机已经感染病毒。点击此处可以解决问题。”

“您的计算机被用于访问有非法内容的网站。您必须支付100美元罚金才能使计算机解锁。”

“您计算机上的所有文件已被加密。您必须在72小时之内支付赎金才能恢复数据访问。”

在某些情况下，这种警告显示时伴有令人尴尬或色情的图片，目的是刺激用户尽快将其从系统中甩掉。但是在所有情况下，系统脱机、关键数据不可用、生产停顿、企业经营活动受损。

(责任编辑：安博涛)