勒索软件

勒索软件(也称为 Filecoder)是一种恶意软件,它可以锁定您的设备或加密设备上的内容,然后以恢复对内容的访问为要挟向您勒索钱财。此类恶意软件还可能具有内置计时器,预设必须遵从的付款截止时间。如果未遵从此截止时间,则要价会上涨或设备最终变得无法访问。

在设备被感染后,Filecoder 可能会尝试加密设备上的共享驱动器。这一过程可能会使恶意软件看起来似乎是在网络上传播,但实际上并非如此。当文件服务器上的共享驱动器已加密时,会出现这种情况,但服务器本身并不包含恶意软件感染(除非它是终端服务器)。

勒索软件制作者会生成一对密钥(公钥和私钥),并将公钥插入恶意软件。勒索软件本身可能是木马的一部分,也可能看起来是您可能通过电子邮件、社交网络或即时通讯工具接收的文件或图片。在潜入计算机后,恶意软件将生成随机对称密钥并加密设备上的数据。它使用恶意软件中的公钥来加密对称密钥。之后勒索软件会要求付款才能解密数据。设备上显示的付款要求消息可能是虚假警告,告知您的系统已用于非法活动或包含非法内容。将要求勒索软件受害者使用一系列付款方式支付赎金。这些选项通常是难以跟踪的付款方式,例如数字(加密)货币、产生高额费用的短信或预付费凭证。勒索软件制作者收到付款后,应该会解锁设备,或使用其私钥解密对称密钥并解密受害者的数据;但并不能保证此操作会执行。


note

有关勒索软件防护的详细信息

ESET 产品使用多层技术来保护设备免受勒索软件攻击。请参阅我们的 ESET 知识库文章,来了解如何保护系统免受勒索软件攻击的最佳实践。