勒索软件(Ransomware)是一种流行的木马，通过骚扰、恐吓甚至采用绑架用户文件等方式，使用户数据资产或计算资源无法正常使用，并以此为条件向用户勒索钱财。这类用户数据资产包括文档、邮件、数据库、源代码、图片、压缩文件等多种文件。赎金形式包括真实货币、比特币或其它虚拟货币。一般来说，勒索软件作者还会设定一个支付时限，有时赎金数目也会随着时间的推移而上涨。有时，即使用户支付了赎金，最终也还是无法正常使用系统，无法还原被加密的文件。

主要传播手段

勒索软件的传播手段与常见的木马非常相似，主要包括以下几种：
1.借助网页木马传播，当用户不小心访问恶意网站时，勒索软件会被浏览器自动下载并在后台运行;
2.与其他恶意软件捆绑发布;
3.作为电子邮件附件传播;
4.借助可移动存储介质传播。

主要表现形式

一旦用户受到勒索软件的感染，表现形式通常包括以下几种：
1.锁定计算机或移动终端屏幕;
2.借杀毒软件之名，假称在用户系统发现了安全威胁，令用户感到恐慌，从而购买所谓的“杀毒软件”;
3.计算机屏幕弹出如图1所示的提示消息，称用户文件被加密，要求支付赎金。