勒索软件的成长史

十年前我们第一次遭遇勒索软件的威胁，这类软件挟持受害者重要文件，然后强迫受害者支付赎金，为了记录勒索软件这十年的重大里程碑，我们回顾一下他们这些年的发展和演变。

2006年：起源

2006年加密勒索软件开始出现，例如TROJ_CRYPZIP.A，它会搜寻受害者硬盘上文件，然后将文件压缩并设密码，受害者若没有备份就只能根据留下的勒索讯息，支付赎金换取密码。这是勒索软件首次向不知情的受害者诈取钱财，而且密码其实就在恶意程序中，并未加密。

2011年：实验摸索的阶段

2011年勒索软件已经接受移动支付机制的赎金付款方式。此时的TROJ_RANSOM.QOWA可将用户的桌面计算机锁住，并在屏幕上显示支付赎金的画面。

虽然这个勒索软件的赎金并不庞大，但这项攻击行动迅速、受害者数量多，影响并不小，而且此时不法分子以学会利用有效的散布管道诱骗用户下载勒索软件。

2012年：青春期血气方刚的恐吓技俩

2012 年勒索软件开始利用一些恐吓技俩，例如REVETON会假冒当地警察，让用户以为自己做了什么违法的事，然后发出带有当地执法机关标志的勒索通知，进行威胁。其受害者遍及欧洲和美国。

REVETON家族还会通过遭到入侵的网站来散布，这一点也是勒索软件新增的特点。

2013年：加密手法日趋成熟

2013年的Cryptolocker不仅能将整台系统锁住而且会将文件加密，只有支付赎金才能还原文件。

它同时采用了两道加密方法，第一道是使用进阶加密标准将受害系统上的文件加密；第二道加密方法是将前述的进阶加密的密钥再次加密，解密的密钥掌握在不法分子手中，受害者要么支付赎金，要么损失一切。

不仅如此，勒索软件的散布方式也有新发展，会利用垃圾邮件和U盘进行散布。

2014至2015年：加密勒索软件与数字货币

2014年的TROJ_CRYPTRBIT.H与以往勒索软件不同的是它使用数字货币比特币来支付。之后又陆续出现各种不同的“进化”，例如有的变种会窃取受害者的比特币钱包；有的变种会使用黑暗网络浏览器来隐藏自己的行踪；而最新的变种会将用户诱导至钓鱼网站来感染用户设备。

这段期间，加密勒索软件开始将攻击目标移转至企业机构， 例如Ransomweb会将网站和网站服务器加密，使得公司的计算机锁住无法使用，很可能会让企业因此营运中断。

勒索软件的解决和预防方法

感染勒索软件的用户，请依照下列步骤进行：

l  停用系统并还原。

l  执行恶意软件防护软件来扫瞄并清除勒索软件的相关文件。

l  某些勒索软件变种需要一些额外的清除步骤，请务必遵照所有必要的步骤来彻底清除您计算机所感染的特定勒索软件。

要预防勒索软件感染，请牢记下列事项：

l  定期备份您的文件。

l  有些勒索软件会利用软件漏洞来感染系统，及时修补漏洞。

l  将信赖的网站加入书签，并利用书签来连上这些网站。

l  只下载信赖的发件人寄来的电子邮件附件文件。

l  定期使用恶意软件防护软件扫瞄您的系统。

转载请标明文章来源于趋势科技！