艾滋病毒or无耻绑匪，面对勒索软件该怎么办？

如果说DDoS攻击是流氓无赖，那么勒索软件无疑就是绑匪了。企业民众无不闻之色变。机密数据尽落他手，被捏住软肋形同绑架；不交赎金就不给解锁，如染艾滋病毒等死。勒索软件到底是何方妖孽？当真无药可救？今天，翼火蛇就来扒一扒勒索软件的真面目。

勒索软件是什么

很久以前，绑匪的style是这样的：你的儿子在我手上。高端大气上档次的生日说说

互联网时代，绑匪们进化了：你的艳照在我手上。

都21世纪了，还绑人，抢东西？太out啦。于是，绑匪们开发了勒索软件。这些软件如幽灵般潜入你的电脑、手机、iPad，然后把你的文件加密起来，或者锁定用户系统。

被绑匪加密的数据类型多样，比如文档、邮件、数据库、源代码、图片、压缩文件……包括你积攒多年的那些不可描述的岛国动作片，都没法看了！想看？交钱！你的电脑会收到绑匪的弹窗、对话框或者文本文件等形式的勒索通知——向指定帐户汇款，获取解密文件的密码或恢复系统的方法。狡猾的绑匪会要求用比特币交赎金，匿名的虚拟货币可以完美的隐藏身份。交了赎金就能解锁么？不一定。说好的信用呢？绑匪可不需要！

勒索软件如何传播

勒索软件本质上是一种恶意的木马病毒程序。传播手段也与木马非常相似。传播方式主要有以下几种：

1 借助网页或客户端木马传播

不小心访问恶意网站或者点击恶意广告链接，勒索软件会被自动下载并在后台运行；这些恶意链接也可能出现在微信、微博、QQ群、贴吧、网盘上，一不小心就可能被感染。

2 作为电子邮件附件传播

善于伪装的勒索软件通常以邮件形式出现。诱惑的标题、正确的标志、真实的名字、具体的地址……让人无法不信。它会通知你账户异常，诱导你下载所谓的证书——即木马病毒。

3 与其他软件捆绑式发布

想用免费的office，下个破解版；抢红包要快，下个抢红包神器……谁知道这些软件里捆绑了勒索软件，有些还是隐藏的。在安装时，勒索软件一起被安装进了你的设备。

4 借助可移动存储介质传播

U盘、移动硬盘，办公中经常用到。关于U盘硬盘病毒，就不用翼火蛇多强调了吧。

5 以更新、升级诱导下载病毒

你经常会遇到很多的软件升级提示，比如Adobe Flash更新。如果不是官方信息，很有可能就是恶意链接。

勒索软件有何危害

勒索软件按照使用的勒索方式分，大体有三类：锁定用户系统类、恐吓用户类、绑架用户数据类。下面，来讲讲它们的危害。

1 锁定用户系统

勒索软件会锁定终端设备的屏幕或系统，让设备无法启动、运作。你的设备顿时变砖，欲哭无泪。所幸你还有大杀器——重装系统。可是那些数据怎么办？

2 恐吓用户

勒索软件伪装成反病毒专家，谎称你的系统有病毒，诱导你购买所谓的“反病毒软件”，而事实上你的系统可能是正常的。有些勒索软件还会因地制宜，伪装成你当地的执法机构，吓唬你触犯了法律，迫使你交罚金。甚至还有更尴尬的：污蔑你访问了色情网站，真不能忍！

3 绑架用户数据

这是当前最常见的勒索方式。文件被黑客加密后，几乎是宣告不治了。想要破解密码，没那么容易。黑客都用上了高强度密码。忍痛割爱or破财消灾，哪一样都心疼！

有什么办法防范吗

感染了勒索病毒，还有救吗？理论上，有解救的可能。分析勒索软件的类型，运用对路的破解工具，借助专业工程师的手段也许可行。然而，从实际的情况看，妙手回春的案例少之又少。面对勒索软件，如同艾滋病毒，尚无有效治愈的办法。最好的治疗是预防。这里，翼火蛇讲讲如何防范勒索软件。

1 对来源不明的邮件、链接、文件、程序等慎重点击，以免感染木马病毒

2 定期安装更新补丁，及时修复系统、设备、软件的漏洞，不给病毒可乘之机

3 安装专业的反病毒软件，并及时更新病毒库，定期进行扫描查杀

4 使用专业的邮件系统、应用软件和网络安全工具，尽量去官网下载

5 对重要的数据定期及时备份，以降低因勒索软件造成的损失

6 对异常的行为、网页点击、恶意程序特征进行7*24小时监控，及时发现威胁

7 通过网关设置阻止勒索软件侵入，做好网络隔离和重要文件隔离，避免交叉感染