經(jīng)過(guò)多年的演進(jìn)，勒索軟件已經(jīng)成為當(dāng)今最主要的惡意軟件類型之一，通過(guò)鎖定電腦或?qū)ξ募M(jìn)行加密，從而對(duì)用戶進(jìn)行勒索。根據(jù)賽門鐵克安全大數(shù)據(jù)技術(shù)顯示，勒索軟件威脅已經(jīng)蔓延至全球范圍，在過(guò)去1年里，受勒索軟件影響最嚴(yán)重的12個(gè)國(guó)家中有11個(gè)是G20組織的直接或間接成員國(guó)，其中受影響最嚴(yán)重的國(guó)家包括美國(guó)、日本、英國(guó)和意大利等。

　　隨著可穿戴計(jì)算機(jī)和物聯(lián)網(wǎng)等可連接設(shè)備的快速普及，勒索軟件或?qū)⒚媾R飛躍式的發(fā)展。賽門鐵克的最新研究發(fā)現(xiàn)，當(dāng)前勒索軟件能夠輕松從手機(jī)跨越至可穿戴設(shè)備，例如智能手表等。

　　勒索軟件的起源發(fā)展

　　在26年前，勒索軟件這一概念便已出現(xiàn)，首次被記載的勒索軟件是1989年的AIDS Trojan。該威脅由5?英寸軟盤中的蝸牛郵件進(jìn)行傳播，通過(guò)加密電腦上的文件，要求用戶支付解密費(fèi)用。雖然AIDS Trojan并非被認(rèn)為是當(dāng)今的勒索軟件，但它卻使用了如今常見的伎倆——對(duì)用戶使用所謂未授權(quán)的軟件所進(jìn)行的懲罰。

　　即使AIDS Trojan是首次出現(xiàn)的勒索軟件，但實(shí)際上，誤導(dǎo)應(yīng)用（Misleading Applications）和后來(lái)出現(xiàn)的偽裝殺毒軟件（FakeAV）產(chǎn)品才是造成“數(shù)字勒索”趨勢(shì)愈演愈烈的罪魁禍?zhǔn)住Ｅc勒索軟件相同，誤導(dǎo)應(yīng)用和偽裝殺毒軟件的欺詐目的都是向用戶進(jìn)行金錢勒索。

　　誤導(dǎo)應(yīng)用流行于2005年，該應(yīng)用向受害者報(bào)告虛假的電腦問(wèn)題，隨后要求他們支付購(gòu)買軟件的許可，從而對(duì)電腦問(wèn)題進(jìn)行修復(fù)?；谡`導(dǎo)應(yīng)用的欺詐手段，F(xiàn)akeAV在2008年和2009年開始流行，這些欺詐攻擊試圖說(shuō)服用戶其電腦受到惡意軟件的入侵，欺騙用戶付費(fèi)購(gòu)買假的軟件許可。

　　多年來(lái)，公眾對(duì)誤導(dǎo)應(yīng)用和FakeAV逐漸有了更深入的了解。因此，在2011年和2012年之間，攻擊者轉(zhuǎn)而使用勒索軟件作為網(wǎng)絡(luò)犯罪活動(dòng)的手段。初始，攻擊者通過(guò)鎖定勒索軟件（Locker Ransomware）進(jìn)行攻擊，該攻擊會(huì)鎖定用戶的電腦，使其無(wú)法正常使用，并要求用戶通過(guò)付費(fèi)解鎖。但是從2013年開始，攻擊者開始使用加密勒索軟件（Crypto Ransomware）將電腦上的重要文件進(jìn)行加密，并要求用戶付費(fèi)解密。

　　雖然使用不同的技術(shù)，但是無(wú)論是鎖定勒索軟件還是加密勒索軟件都希望實(shí)現(xiàn)相同的目的——迫使受害者支付費(fèi)用來(lái)重新獲取原本屬于他們的權(quán)限。

　　鎖定勒索軟件：“支付200美元的罰款，否則將被關(guān)進(jìn)監(jiān)獄”

　　相比加密勒索軟件，鎖定勒索軟件更依賴于通過(guò)社會(huì)工程來(lái)說(shuō)服受害者付費(fèi)。鎖定勒索軟件經(jīng)常使用執(zhí)法型手段進(jìn)行欺詐，例如通過(guò)貌似來(lái)自官方機(jī)構(gòu)發(fā)來(lái)的通知指責(zé)受害者實(shí)施過(guò)嚴(yán)重犯罪，與此同時(shí)鎖定受害者的電腦，并要求支付罰款以解鎖系統(tǒng)。勒索軟件甚至還會(huì)聲稱，如果受害者支付所謂的罰款，任何起訴的刑事指控都將被撤回。鎖定勒索軟件會(huì)使用官方執(zhí)法形象和權(quán)威措辭，以說(shuō)服受害者相信這些指控的合法性。

　　圖1.鎖定勒索軟件中勒索界面的典型措辭

　　鎖定勒索軟件一般還會(huì)要求受害者使用貨幣支付憑單來(lái)支付贖金。受害者可以在當(dāng)?shù)貙?shí)體店通過(guò)支付現(xiàn)金來(lái)購(gòu)買付款代碼。該付款代碼可以用于在線購(gòu)買物品和服務(wù)。通常來(lái)說(shuō)，鎖定勒索軟件的平均勒索金額為200美元左右（1,200 元人民幣）。

　　目前沒有任何司法系統(tǒng)出臺(tái)針對(duì)電腦犯罪的電子罰款的相關(guān)法律。對(duì)于任何定罪，司法系統(tǒng)有嚴(yán)格的證據(jù)收集規(guī)定，并需要在法庭上呈現(xiàn)后，再由司法部門判決。賽門鐵克提醒用戶，對(duì)于上述所說(shuō)的警告或消息保持懷疑態(tài)度，因?yàn)檫@是可能是欺詐行為的跡象。

　　如果感染鎖定勒索軟件，賽門鐵克建議用戶采取以下建議：

　　請(qǐng)勿支付贖金，因?yàn)榧词乖谥Ц逗?，勒索軟件可能并不?huì)解鎖電腦。

　　大多數(shù)的鎖定勒索軟件可以通過(guò)使用免費(fèi)的病毒清除工具從被感染的電腦上清除，例如使用Norton Power Eraser或SymHelp。

　　加密勒索軟件：“支付300美元，否則將失去文件”

　　不同于編造不存在的法律來(lái)威脅受害者，加密勒索軟件明確表明自身是敲詐勒索，要求受害者支付費(fèi)用來(lái)解密加密的文件。

　　加密勒索軟件攻擊者能夠這樣囂張是因?yàn)樗麄兿嘈抛约耗軌蚩刂剖芎φ叩奈募，F(xiàn)代加密勒索軟件使用行業(yè)標(biāo)準(zhǔn)的加密技術(shù)，同時(shí)采用了同步和異步加密算法，使攻擊者可以更快且更有把握地對(duì)文件進(jìn)行加密。這意味著一旦文件被加密，如果沒有密鑰，將沒有其他辦法對(duì)文件進(jìn)行解密。