什麼是勒索軟件？

一種較新的惡意軟件類型被稱為勒索軟件。勒索軟件是一種特別討厭的惡意軟件，因為它會通過並加密您計算機上的每個文件，然後向您顯示贖金記錄。要解鎖您的設備，您需要支付贖金，然後才能收到解鎖碼。從歷史上看，一旦支付贖金，大多數勒索軟件活動實際上都會解密文件，因為宣傳黑客堅持他們的交易目標是說服人們支付贖金的重要組成部分。

注意：一般建議您不要支付贖金。這樣做繼續證明勒索軟件可以盈利，但也不能保證您可以再次訪問您的數據。  

提示：加密是使用加密密碼和密鑰對數據進行加擾的過程。加密數據只能通過使用解密密鑰來解密。

它是如何工作的？

與任何惡意軟件一樣，勒索軟件需要在您的計算機上運行。有許多潛在的感染方法，但一些最常見的方法是網頁上的受感染下載、惡意廣告和惡意電子郵件附件。

提示：惡意廣告是通過廣告網絡傳播惡意軟件的做法。

下載到您的計算機後，勒索軟件將開始在後台加密文件。某些變體會盡可能快地執行此操作，您可能會注意到這會影響您的系統性能，但隨後幾乎沒有時間做任何事情。一些勒索軟件變體會緩慢地加密數據，以減少它在行動中被注意到的機會。一些勒索軟件變種會休眠數週或數月，以便包含在可用於恢復系統的任何備份中。

提示：勒索軟件通常會避免加密關鍵系統文件。Windows 應該仍然可以工作，但所有個人文件等都將被加密。

一旦勒索軟件加密了計算機上的所有內容，其最終行為就是創建贖金記錄，通常是在桌面上。贖金說明通常會解釋發生了什麼，提供有關如何支付贖金以及如果不支付會發生什麼的說明。通常還會設置時間限制，以提價或刪除用於敦促人們付款的密鑰的威脅。

許多勒索軟件變體提供了一項功能，允許您解密少量文件作為“善意”姿態，以證明您的文件可以被解密。付款方式通常是比特幣或其他各種加密貨幣。贖金票據通常會提供一系列指向您可以購買相關加密貨幣的網站的鏈接，以使人們更容易付款。

在您提供付款或有時提供付款證明後，通常會向您提供可用於解密數據的解密密鑰。不幸的是，有些變種永遠不會解密，即使您付款 - 換句話說，您不應該付款，而是尋找其他解決方案。

您計算機上的加密過程通常使用隨機生成的對稱加密密鑰執行。然後使用非對稱加密密鑰對該加密密鑰進行加密，勒索軟件創建者擁有與之匹配的解密密鑰。這意味著只有勒索軟件創建者才能解密您解密計算機所需的密碼。

提示：加密算法有兩種，對稱端非對稱。對稱加密使用相同的加密密鑰來加密和解密數據，而非對稱加密使用不同的密鑰來加密和解密數據。非對稱加密允許一個人向多人提供相同的加密密鑰，同時保留唯一的解密密鑰。

某些勒索軟件變體還包括支持功能，可讓您聯繫實施騙局的人。這旨在幫助您完成付款過程，但是，有些人已經成功地使用它來試圖討價還價。

提示：在某些情況下，勒索軟件將作為二次感染部署，以試圖掩蓋可能暗中竊取其他數據的另一種病毒的存在。在這種情況下，目的主要是加密日誌文件並使事件響應和取證過程更加困難。這種類型的攻擊一般只用於針對企業而非一般計算機用戶的針對性很強的攻擊。

如何保護自己

您可以通過謹慎上網來減少被勒索軟件和其他惡意軟件感染的機會。即使您信任發件人，也不應該打開意外的電子郵件附件。永遠不要在辦公文檔中啟用宏，尤其是從 Internet 下載的文檔。Office 文檔宏是一種常見的感染方法。

廣告攔截器，例如 uBlock Origin，可以成為防止惡意廣告的好工具。您還應確保僅從合法且值得信賴的網站下載文件，因為惡意軟件通常隱藏在受感染的下載中，偽裝成付費軟件的免費版本。

擁有並使用防病毒或反惡意軟件通常是對惡意軟件的一個很好的後盾防禦，它設法越過您的第一道防線。

救命，我被感染了！

如果您確實發現自己處於勒索軟件已接管您的計算機的境地，您或許可以免費解鎖勒索軟件。相當多的勒索軟件計劃設計不當和/或已經被執法機構取締。

在這些情況下，主解密密鑰可能已被識別並且可用。Europol 的EC3（歐洲網絡犯罪中心）有一個名為“ Crypto Sheriff ”的工具，可用於識別您擁有的勒索軟件類型，然後將您鏈接到正確的解密工具（如果存在）。

您可以針對勒索軟件採取的最佳保護措施之一是良好的備份。這些備份應存儲在未連接到計算機或與計算機相同的網絡的硬盤驅動器上，以防止它們也被感染。一旦勒索軟件被刪除，備份應該只連接到受影響的計算機，否則，它也會被加密。