信息來源：企業(yè)網(wǎng)

今天，勒索軟件（Ransomware）已經(jīng)成為網(wǎng)絡(luò)攻擊者們“快速致富”的新途徑，從CryptoWall到Locky，勒索軟件的攻擊成本越來越低，但帶來的收益卻越來越高，其幕后的網(wǎng)絡(luò)犯罪集團(tuán)正不斷嘗試各種手段推出不同的變種版本，讓企業(yè)網(wǎng)絡(luò)安全防護(hù)疲于奔命。

勒索軟件防不勝防

那么這個感覺讓人防不勝防的勒索軟件究竟是什么？它又有哪些攻擊流程呢？下面就一起來了解下吧。

勒索軟件是一種禁止終端正常運(yùn)行的惡意軟件，一般分為兩種類型，即加鎖型勒索軟件和加密型勒索軟件。

加鎖型勒索軟件能夠禁止設(shè)備運(yùn)行，中招此類勒索軟件后，騷擾頁面會持續(xù)展示，不讓設(shè)備正常使用，或者干脆直接禁止設(shè)備的啟動操作。加密型勒索軟件則會加密用戶的文檔、郵件等文件，如果用戶沒有備份的話，設(shè)備上加密檔將不會被恢復(fù)。

其實早在2005年勒索軟件就已經(jīng)出現(xiàn)，只不過最初是通過鎖定電腦屏幕作為勒索手段的。不過到了2013年，才開始出現(xiàn)了加密型的勒索軟件，而這些勒索軟件能夠通過網(wǎng)頁惡意廣告、電子郵件附件等方式入侵電腦，此后便可以利用加密密鑰來惡意加密電腦中的重要文件。

那么，勒索軟件的攻擊流程又是怎樣的呢？一般來說，勒索軟件通過長久有效的垃圾郵件傳播方式侵入設(shè)備終端后，會先提取設(shè)備的系統(tǒng)信息，用來識別是否這是一臺已經(jīng)付過款的用戶設(shè)備。隨后，就是識別系統(tǒng)語言，獲取公有IP地址，比如在某些國家或地區(qū)不感染等等。有些勒索軟件可能還會從CnC服務(wù)器獲取Payload，之后添加一條自動運(yùn)行的注冊表項，然后刪除影子文件，關(guān)閉啟動修復(fù)等等。此后，會聯(lián)系CnC服務(wù)器. 獲取公鑰，并基于文件類型和目錄加密文件。最后，向受害者展示出勒索信息。

目前針對勒索軟件的安全防護(hù)仍顯不足

目前來看，全球范圍內(nèi)不論企業(yè)規(guī)模大小，甚至是個人用戶，都紛紛中招勒索軟件，這為企業(yè)和個人都帶來了不小的麻煩。究其原因，不僅僅是勒索軟件變種極多，更新十分快速，導(dǎo)致能夠有效地對抗檢出率不佳的反病毒軟件，而且還具備簡單對抗虛擬環(huán)境和沙箱環(huán)境的能力。當(dāng)然，更為關(guān)鍵的還是，電子郵件的收信人自身對于勒索軟件的認(rèn)知不足而造成的，需要引起更多的關(guān)注。