時下,勒索軟件(Ransomware)已經(jīng)成為不法黑客們“快速致富”的新途徑,根據(jù)安全機構對某區(qū)域所做的統(tǒng)計顯示,2016年第一季度的受害案件對比2015年第四季度增長了近一倍。然而,令人頗為無奈的是,即使中招的人數(shù)不斷擴大,如果不能拿到黑客手上的解密密鑰,仍然沒有其他良策可以還原被惡意加密的文件。
勒索軟件攻擊日益猖獗
其實早在2005年勒索軟件就已經(jīng)出現(xiàn)了,只不過最初是通過鎖定電腦屏幕作為勒索手段的。不過到了2013年,才開始出現(xiàn)加密型的勒索軟件,而這些勒索軟件能夠通過網(wǎng)頁惡意廣告、電子郵件附件等方式入侵電腦,此后便可以利用加密密鑰來惡意加密電腦中的重要文件。
當然,根據(jù)加密方式不同,勒索軟件也會有不同名稱,如CryptoWall、CryptoL0cker、CTB Locker和CERBER等等。以加密型勒索軟件CERBER為例,不僅有語言選擇和語音等新功能,更限制中招用戶僅能通過比特幣支付贖金。在此前發(fā)現(xiàn)的案例中,有受害者稱需花費1.25比特幣(約2550元人民幣)才能解密文件,5天后贖金則會翻倍成2.5比特幣(約5100元人民幣)。
提升自身的防護意識仍是預防勒索軟件侵入的最有效方法
不法黑客通過勒索比特幣贖金,極大地降低了被警察追蹤到的風險,也解決了勒索資金的流向問題。因此,更加助長了勒索軟件的猖獗趨勢,導致目前越來越多的勒索軟件要求使用者用翻墻軟件及比特幣付款。
那么,受害者一旦中招,被勒索軟件侵入電腦該如何應對呢?安全專家表示,現(xiàn)在加密型勒索軟件多使用高位元的密鑰加密,因此,僅僅想利用個人電腦的運算能力自行破解是不太可能的。果真不幸中招的話,受害人只能等待警方抓捕到不法黑客后公布具體的解密密鑰,當然也可以試試用此前警方公布的舊解密密鑰,不過終究都是拼運氣的情況了。
所以就目前來說,最好的對抗手段還是提升自己的防護意識,盡量不要點開來歷不明的電子郵件、網(wǎng)頁鏈接或下載附件。對于部分網(wǎng)站中植入的惡意廣告雖然比較難防,但可通過修補系統(tǒng)、軟件和瀏覽器漏洞以及搭配殺毒軟件等,來降低遭受勒索軟件攻擊的機會。