什么是勒索软件？

勒索软件 是一种犯罪商业模式，它利用恶意软件，扣押有价值的文件、数据或信息以索取赎金。勒索软件攻击的受害者的业务可能会严重性降低或完全关闭。

虽然勒索赎金并不是一个新概念，但勒索软件已成为一项价值数百万美元的犯罪业务，其目标既包括个人也包括企业。由于其进入门槛低、创收效果好，迅速取代了其他网络犯罪商业模式，成为当今组织面临的最大威胁。

相关视频

勒索软件（第 1 部分）

勒索软件攻击是什么样的？

勒索软件攻击要想成功，攻击者必须执行五个步骤：

大多数勒索软件攻击开始时都会使用社会工程，诱骗用户打开附件或在网络浏览器中点击恶意链接。这样，攻击者就可以在系统上安装恶意软件并控制系统。

一旦获得系统访问权限，攻击者就会识别并加密某些文件类型，或者拒绝访问整个系统。

当然，攻击者和受害者往往使用不同的语言，技术能力也参差不齐。攻击者必须提醒受害者受到攻击，说明他们的赎金要求，并解释恢复访问的步骤。

为了在逃避执法的同时收到付款，攻击者要求用比特币等加密货币进行交易。

攻击者必须返回设备访问权限。如果不能恢复对受损数据或系统的访问，就会破坏该计划，因为如果不相信自己的贵重物品会被归还，就很少有人愿意支付赎金。

要确保您的组织不会成为勒索软件攻击的受害者，就要求从根本上进行转变--从检测和修复转向预防。这意味着要减少攻击面、预防已知威胁以及识别和预防未知威胁。