勒索软件的几种常见形式及防御策略

勒索软件(Ransomware，又称勒索病毒)是一种恶意软件，它的工作方式基本与计算机病毒类似，不过跟一般的计算机病毒不同，它们不会直接地破坏数据，而是将数据进行加密锁定，然后要求被勒索者支付赎金，否则不予解密或者威胁将数据公开或者销毁。

因为网络勒索具有很强的隐蔽性，相比于传统线下的勒索，网络勒索更加快捷，并且因为匿名性，即使实施了网络犯罪，勒索者一时半会也不会被抓到，而勒索病毒的受害者却深受其害，苦不堪言。网络勒索的发布者为了索取赎金，一般会采用以下几种手段。

加密数据勒索：这种勒索方式相信很多人都遭受过，因为这种形式是受害群体数量最多、社会影响最广，勒索犯罪最常采用的手段。勒索者通过加密用户系统内重要的数据、资料文档等，如果没有攻击者的私钥，无法解密被锁定的文件。然后通知用户想要打开资料数据，则必须通过支付虚拟货币来完成解密。

锁定系统勒索：加密数据勒索的方式，起码用户还能够登录系统，而如果被锁定了系统，用户连登录系统都做不到，比如篡改系统开机密码。今年5月初，黑客就入侵并控制了美国马里兰州巴尔的摩市大约1万台政府电脑，并索要13个比特币(价值10万美元)，不过该市政府拒绝交付这一笔赎金。结果就是使得政府部门在没有特定数字密钥的情况下无法访问服务器，政府公务员无法访问他们的电子邮件帐户，普通市民无法使用基本市政服务，包括交水费、财产税和停车票等等。

威胁恐吓勒索：这种类型的勒索是通过对用户的隐私进行攻击，勒索者通过大量群发邮件，利用社会工程学，攻击人性弱点，声称自己已经入侵并控制了收件人的电脑，发现了不可告人的秘密，让人以为自己的隐私被泄露，从而达到勒索钱财目的。

数据泄漏勒索：这种类型勒索方式通一般来说针对企业实施，黑客通过入侵拿到企业内相关机密数据，要求企业支付一定的金额进行数据赎回，否则宣传将在指定的时间公布这些机密数据。华住酒店集团此前就有网上传言数据疑似发生泄露，根据公安机关的案件侦破情况，犯罪分子在暗网上试图兜售数据，并且利用舆论声浪，对华住进行敲诈勒索，不过没有成功，已经被缉拿归案。

机构企业遭勒索，大多是由于安全防护工作不到位，而目前针对打击勒索软件产业链还没有一种非常有效的办法，所以还是得依靠提高自身安全防护能力。勒索病毒防护建议：

一、对于来源不明的邮件和附件不要随意点击打开;

二、关闭不必要的文件共享权限和端口;

三、及时更新系统和应用程序;

四、设置复杂密码，错误登录次数限制，防止暴力破解;

五、控制读写文件的权限;

六、重要的资料进行及时备份。

以上，是为大家分享的“勒索软件的几种常见形式及防御策略”的全部内容，如果用户遇到的问题不能解决，可通过wosign官网客服寻求帮助，凡是选择wosign ssl证书的网站用户，wosign可提供免费一对一的ssl证书技术部署支持，免除后顾之忧。

相关内容

国密SM2 SSL证书全生态支持与全球信任解决方案

沃通作为国内领先的SSL证书签发CA，早在2014年就已经开始了采用国密算法签发SM2 SSL证书的研究，并取得了可喜的研究成果。我们充分认识到国密SSL证书要达到实用和大量部署使用还需要相关系统的支持，如浏览器和服务器软件。同时，还要考虑到其通用性与全球性，即网站用户可能使用各种不同的浏览器和用户来自世界各地。所以，我们一直在持续研究基于国密算法实现https网站加密的完整解决方案。

国密浏览器如何完成SM2国密SSL协议协商

国密浏览器需要遵循国密SSL协议规范GM/T 0024-2014。 GM/T 0024-2014没有单独规范 SSL协议的文件，而是在SSL VPN技术规范中定义了国密SSL协议。国密SSL协议（SSL VPN协议）包括握手协议、密码规格变更协议、报警协议、网关到网关协议和记录层协议。