勒索軟件會加密你電腦重要資料，交贖金后才能解密！ - 網安

勒索軟件會加密你電腦重要資料，交贖金后才能解密，有時就算交錢了也會被刪除資料。一些重要部門是不允許聯網的，比如水利部門的水閘，不給黑客任何可乘之機。

2017年5月12日，WannaCry勒索病毒席卷全球，僅僅3天時間就讓全球150多個國家的10萬臺電腦感染，30萬用戶受害，損失金額高達80億美元，個人電腦、金融、能源、醫療等眾多行業中招。學校的大量實驗室數據和畢業設計被鎖定加密，大型企業的應用系統和數據庫文件也被加密。

WannaCry是一款“蠕蟲式”的勒索病毒軟件，大小僅3.3MB但威力巨大，通過MS17-010漏洞進行全球傳播，具體是利用Windows操作系統445端口的漏洞傳播，還能自我復制、主動傳播。許多大企業的應用系統和數據庫文件被加密，無法正常工作，損失極大。

這款勒索軟件主要入侵你的電腦，所有的資料包括視頻、圖片、文檔、音頻等都會被加密，加密文件后綴名會變成．WNCRY，你的桌面會彈出勒索對話框，只有支付300美元的比特幣才能解密，并且贖金會隨著時間的推移而增加。

勒索軟件主要針對的是企業，因為黑客們知道只有企業才有更多的現金流，個人雖然也可以但是贖金太高的話，干脆電腦不要了，而企業的服務器不能隨意拋棄。醫院、制造企業，科研機構等是重災區，他們的數據庫會被加密，導致所有服務不能進行，贖金100萬-1000萬不等！

黑客不會要求你用現金支付贖金，他們會選擇比特幣或其它虛擬貨幣，并且會給企業設置一個支付時限，時間越長贖金越高，比如開始贖金要求是450萬，每隔30分鐘就會漲50萬。虛擬貨幣無法被追蹤，警方沒有辦法溯源。有個做勒索軟件的黑客團隊，宣稱賺夠20億美元就金盆洗手，沒想到用了2年半的時間就達到了目標。

世界上第一個勒索軟件是AIDS病毒，早在1989年就出現了，但是直到2005年,真正的勒索軟件才利用網絡連接來感染和攻擊受害者。比如在2016年，美國的好萊塢長老會醫院的電腦系統被黑客襲擊，整個醫院的電腦全部不能用了，護士們發現所有的文件都被加了一個后綴導致不能打開。

繁忙的醫院日常是靠電腦來運行的，比如掛號、查病歷、收費、機器人手術等，導致該醫院不得不用紙和筆進行辦公。此時黑客發來消息，要求支付9000比特幣來解鎖計算機，在當時相當于360萬美元。后來院方討價還價實際支付了40比特幣也就是1.7萬美元才解鎖了電腦。2018年美國堪薩斯心臟病醫院也遭到了勒索軟件的敲詐，可見醫院是重災區！

一些主營安全相關的互聯網公司，會查找各種漏洞比如谷歌、蘋果、亞馬遜甚至政府的網絡漏洞，在找到之后它們有2種方法來賺錢。第一種是把這個漏洞交給廠商，希望把它補上來保護所有消費者，當然廠商也會支付一定的金額表達謝意。第二種就是把這個漏洞賣給黑市。

在黑市里漏洞的價格會翻10倍-100倍不止，因為你把這個漏洞賣給黑客后，這個黑客就能利用別人都不知道的漏洞，神不知鬼不覺的入侵你的手機和電腦，然后就能勒索贖金，如果能碰到大的企業金主，一下就賺翻了。但是有責任的公司都不會賣給黑客的。

針對個人的勒索軟件要求的贖金金額都比較少，IBM做過一次調研，2016年一年的時間，勒索軟件涉案金額就有10億美元，其中50%的受害者拒絕交錢，就算魚死網破，所有資料被毀也不怕。而另外50%的受害者束手無策，因為資料太重要只能乖乖交錢。

比如Ransomware就是一款知名的勒索軟件，你的電腦中毒后，屏幕上就會出現綠色的勒索信息，一個字一個字的打在你的屏幕上，一般會寫到：我跟你玩個游戲吧，規則是你的電腦所有文件正在被一個個的刪除。不過不要擔心，只要你合作就不會被刪完。每個小時我都會刪除一些，并且刪除的速度越來越快，除非你繳納贖金，我們開始玩游戲吧。最后就算你繳納了贖金，你的文件也會被刪除，因為他在暗處根本沒有辦法。

也有一些奇怪的勒索軟件，比如一款名為“GoodWill（善意）”的勒索軟件，他會要求你做3件善事才能恢復數據。比如給流浪漢買吃的，給需幫助的人捐款，甚至扶老奶奶過馬路，有的要求你帶貧困的小孩子去吃飯，并且全程視頻發到你的社交媒體上，才會解密你的電腦。

目前防范勒索軟件一定要做到以下4點。最重要的是不要打開來源不可靠網站，因為里面有病毒。不要點擊來源不明郵件，不要安裝來源不明軟件，不要用來歷不明的存儲介質，比如你撿到一個U盤，千萬不要隨意插到你的電腦中。