关于勒索病毒你不得不懂的知识点

前言

最近勒索病毒黑客组织好像又搞了几票大生意，国外几家政企机构被勒索上千万美元，国内目前也是勒索不断，勒索病毒已经在全球范围内爆发，基本上每天都有企业被勒索病毒攻击，勒索攻击已经成为全球网络安全最大的威胁，未来随着数字经济的发展，勒索攻击在未来几年，甚至很长的一段时间内仍然是全球最大的网络安全威胁，而且勒索攻击已经形成了一套完整的生态化体系运作，要想彻底解决勒索病毒需要涉及到很多层面，这也是为啥勒索攻击一直无法有效解决的原因。

很多人其实并不了解勒索病毒，也不了解勒索攻击的底层逻辑与意义在哪里？笔者写过很多关于勒索病毒的文章，然而现在还有很多人对勒索病毒完全不了解，今天就给大家科普一下关于勒索病毒，你不得不懂的一些知识点，主要是想让大家对勒索病毒有一个初步的认知提升，可以更好的对应勒索病毒以及勒索攻击活动，就像笔者此前文章中提到的，如果你对安全的认知程度不够，想做好安全基本不太现实，安全的核心是对抗，对抗的核心就是人与人的较量，如果人与人的认知水平都不在同一个层次，也就不存在对抗与较量，只能是被一些高端的黑客组织降维打击了，对某项事物的深刻理解，能够透过现象去看事物的本质，提升认知层面是需要大量的知识积累与不断实践的，这是一个长期的过程，并不是没有任何实战经验，随便看几本安全入门相关的书，了解知道几个安全的新名词和新概念，然后写几个看起来“高上大”的吹水PPT就可以的，做安全，需要活到老学到老，因为安全对抗永无止境。

笔者就给大家聊一聊关于勒索病毒你不得不懂的一些知识点，整理了几个经常被群友问到的问题或者在一些群看到大家想了解的勒索病毒的问题，针对这些问题，笔者逐一给大家分析和解答，应该可以让大家更了解勒索病毒以及勒索攻击活动，同时对勒索病毒攻击也会形成一个初步的认知水平。

问答

1.勒索病毒究竟是什么？

勒索病毒属于恶意软件的一种病毒类型，这种病毒并不是现在才有的，早在1989年哈佛大学博士学位的生物学家约瑟夫波普Joseph Popp开发了一款软件，并向世界卫生组织艾滋病会议的参加者分发了20000张受感染的磁盘，以艾滋病信息-入门软盘命名，当软盘插入电脑就会感染该勒索病毒，弹出勒索提示信息框，受害者必须在巴拿马的邮政邮箱向PC Cyborg Corporation发送189美元，以解锁电脑的访问权限，这就是最早的勒索病毒以及勒索攻击活动。

虽然上面的勒索病毒样本已经与时代不相符合了，也应用不到现在的计算机上，然而这种勒索攻击活动却在几十年后，被全球的黑客组织广泛应用，并且成为全球网络安全最大的威胁，同时这种具有针对性的钓鱼攻击手法，是不是也是现在黑客组织比较常见的一种攻击手法，几十年过去了，这些攻击“思想”可能一点也不落后，只是现在可能换成了邮件，通过钓鱼邮件来进行勒索攻击。

国内首款勒索病毒Redplus于2006年被首次发现，这个病毒并不会删除电脑里的文件而是把它们转移到一个具有隐藏属性的文件夹里，然后弹出窗口要求用户将赎金汇到指定的银行账户，金额从70元到200元不等，这个时期的勒索攻击还处于萌芽时期。

2013年CryptoLocker成为了当时最赚钱的勒索病毒之一，可以说勒索病毒开始在全球范围内流行起来应该也是从2013年开始