勒索软件

勒索软件(Ransomware)是一种流行的木马,通过骚扰、恐吓甚至采用绑架用户文件等方式,使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财。这类用户数据资产包括文档、邮件、数据库、源代码、图片、压缩文件等多种文件。赎金形式包括真实货币、比特币或其它虚拟货币。一般来说,勒索软件作者还会设定一个支付时限,有时赎金数目也会随着时间的推移而上涨。有时,即使用户支付了赎金,最终也还是无法正常使用系统,无法还原被加密的文件。

勒索软件

主要传播手段

勒索软件的传播手段与常见的木马非常相似,主要包括以下几种:
1.借助网页木马传播,当用户不小心访问恶意网站时,勒索软件会被浏览器自动下载并在后台运行;
2.与其他恶意软件捆绑发布;
3.作为电子邮件附件传播;
4.借助可移动存储介质传播。

主要表现形式

一旦用户受到勒索软件的感染,表现形式通常包括以下几种:
1.锁定计算机或移动终端屏幕;
2.借杀毒软件之名,假称在用户系统发现了安全威胁,令用户感到恐慌,从而购买所谓的“杀毒软件”;
3.计算机屏幕弹出如图1所示的提示消息,称用户文件被加密,要求支付赎金。