清楚这3点，防止踏入勒索软件的陷阱

从上个世纪60年代开始，恶意软件就与信息技术的发展相生相伴。随着科技的不断进步，恶意软件本身也在不断演变，从病毒、广告软件、流氓软件、木马，发展到近几年出现了勒索软件。勒索软件已经成为新兴的'恶意软件之王'。勒索软件的出现，说明恶意软件制作者已经从最初的技术炫耀变成了如今直接的利益索取。

1、什么是勒索软件呢？

勒索软件是一种流行的木马，通过骚扰、恐吓甚至采用绑架用户文件等方式，使用户数据资产或计算资源无法正常使用，并以此为条件向用户勒索钱财。这类用户数据资产包括文档、邮件、数据库、源代码、图片、压缩文件等多种文件。赎金的形式包括真实货币、比特币或其它虚拟货币。一般来说，勒索软件作者还会设定一个支付时限。有时赎金数目会随着时间的推移而上涨；有些情况下，超过支付时限，即使用户支付了赎金，最终也无法还原被加密的文件。

中了勒索病毒

2、勒索软件怎么传播呢？

勒索软件的传播手段主要以成本较低的邮件传播为主。但随着人们对勒索软件的警惕性提高，勒索者也增加了其他的传播渠道，具体的传播渠道如下：

漏洞传播：当用户正常访问网站时，攻击者利用页面上的恶意广告验证用户的浏览器是否有可利用的漏洞。如果存在，则利用漏洞将勒索软件下载到用户的主机。

捆绑传播：与其他恶意软件捆绑传播。

可移动存储介质、本地和远程的驱动器传播：恶意软件会自我复制到所有本地驱动器的根目录中，并成为具有隐藏属性和系统属性的可执行文件。

文件共享网站传播：勒索软件存储在一些小众的文件共享网站，等待用户点击链接下载文件。

网页挂马处传播：当用户不小心访问了恶意网站时，勒索软件会被浏览器自动下载并在后台运行。

社交网络传播：勒索软件以社交网络中的JPG图片或者其他恶意文件载体传播。

3、怎么防范勒索软件？

良好的安全意识和预防工作非常重要。针对勒索软件类的安全威胁防护可从预警、防御、保护、处置和审计几个步骤来进行有效防御和处理，保护系统免受攻击。近几年勒索软件爆发式增长，目前已泛滥成灾。但是，无论现今勒索软件采用何种攻击手段，其最终都需要在终端上才能完成攻击行为，因此加强终端的反病毒能力才是防勒索的核心，避免踏入勒索软件的陷阱，才是最关键的解决方案。

勒索软件一般采用非对称加密的方式，除使用攻击者提供的密钥外，破解密码的可能性几乎为零。现有的勒索软件解密工具主要是通过各种方式获得密钥，从而恢复被加密的文件。如果不慎感染勒索软件，且没有做好数据备份，则可根据勒索软件特性，如勒索界面、加密文件名等特征在网络中查找是否有相应解密工具。

否则，要么交赎金，要么认栽。