勒索软件

勒索软件(也称为 Filecoder)是一种恶意软件,它可以锁定您的设备或加密设备上的内容,然后以恢复对内容的访问为要挟向您勒索钱财。此类恶意软件还可能具有内置计时器,预设必须遵从的付款截止时间。如果未遵从此截止时间,则要价会上涨或设备最终变得无法访问。

通常,在设备受到感染后,Filecoder 会尝试加密设备上的共享驱动器。这一情形看起来似乎是恶意软件在网络上传播,但实际上并非如此。当文件服务器上的共享驱动器已加密时,会出现这种情况,但服务器本身不包含恶意软件感染(除非它是终端服务器)。

勒索软件制作者会生成一对密钥(公钥和私钥),并将公钥插入恶意软件。勒索软件本身可能是木马的一部分,或者似乎是您可能通过电子邮件、社交网络或即时消息接收的文件或图片。在潜入计算机后,恶意软件将生成随机对称密钥并加密设备上的数据。它使用恶意软件中的公共密钥来加密对称密钥。然后勒索软件要求付款才能解密数据。设备上显示的付款要求消息可能是虚假警告,告知您的系统已用于非法活动或包含非法内容。将要求勒索软件受害者使用一系列付款方式支付赎金。“首选”选项通常是难以跟踪的支付方式,例如数字(加密)货币、产生高额费用的短信或预付费凭证。收到付款后,勒索软件制作者使用其私有密钥解密对称密钥,并解密受害者的数据。

note

有关勒索软件的详细信息

ESET 产品使用可保护设备免遭勒索软件侵害的多层技术。本文介绍将帮助您配置系统的最佳做法:

防御 Filecoder(勒索软件)恶意软件的最佳做法