勒索软件

勒索软件（也称为文件编码器）是一种通过加密文件或锁定设备来实施勒索的恶意软件，通常要求受害者支付赎金（以加密货币支付）以恢复访问权限。现代勒索软件已显著升级进化，往往采用多重勒索技术，并针对高价值系统发起攻击。

运作方式

•渗透：通过网络钓鱼电子邮件、恶意附件、受感染的网站或软件漏洞传播。

•加密：首先使用对称密钥加密文件，随后通过内置公钥进行二次加密。

•勒索：受害者会收到赎金票据，要求支付赎金以换取解密密钥。

•泄露（现代新增手段）：当前多数变种会在加密前窃取数据，并威胁如不支付赎金将公开泄露（双重勒索）。

•破坏（现代新增手段）：部分勒索软件会禁用备份与恢复工具，以此向受害者施加压力。

现代手段

•双重/三重勒索：实施文件加密、数据窃取，并威胁公开泄露或发起 DDoS 攻击。

•勒索软件即服务 (RaaS)：采用会员分销模式，使低技术攻击者也能租用勒索软件套件发起攻击。

•AI 增强型攻击：利用 AI 制作令人信服的网络钓鱼诱饵并规避检测。

•针对性攻击：专门针对关键基础设施、医疗机构、教育系统和供应链等高价值目标。

•未加密的数据窃取：一些组织完全跳过加密环节，仅依靠勒索进行威胁。

支付与混淆技术

•通常要求以比特币或门罗币等加密货币付款。

•攻击者使用混合服务和隐私币来掩盖交易痕迹。

预防与防护措施

•ESET 勒索软件防护：实时检测并阻止可疑行为。

•勒索软件修复：如果检测到勒索软件，则自动备份和恢复文件。

•LiveGrid® 和 LiveGuard：基于云的信誉和沙盒系统，用于检测零日威胁。

支付赎金并不能保证数据恢复。

鼓励受害者向地方当局和网络安全机构举报事件。