信息來(lái)源：企業(yè)網(wǎng)

今天，勒索軟件（Ransomware）已經(jīng)成為網(wǎng)絡(luò)攻擊者們“快速致富”的新途徑，從CryptoWall到Locky，勒索軟件的攻擊成本越來(lái)越低，但帶來(lái)的收益卻越來(lái)越高，其幕后的網(wǎng)絡(luò)犯罪集團(tuán)正不斷嘗試各種手段推出不同的變種版本，讓企業(yè)網(wǎng)絡(luò)安全防護(hù)疲于奔命。

勒索軟件防不勝防

那么這個(gè)感覺(jué)讓人防不勝防的勒索軟件究竟是什么？它又有哪些攻擊流程呢？下面就一起來(lái)了解下吧。

勒索軟件是一種禁止終端正常運(yùn)行的惡意軟件，一般分為兩種類型，即加鎖型勒索軟件和加密型勒索軟件。

加鎖型勒索軟件能夠禁止設(shè)備運(yùn)行，中招此類勒索軟件后，騷擾頁(yè)面會(huì)持續(xù)展示，不讓設(shè)備正常使用，或者干脆直接禁止設(shè)備的啟動(dòng)操作。加密型勒索軟件則會(huì)加密用戶的文檔、郵件等文件，如果用戶沒(méi)有備份的話，設(shè)備上加密檔將不會(huì)被恢復(fù)。

其實(shí)早在2005年勒索軟件就已經(jīng)出現(xiàn)，只不過(guò)最初是通過(guò)鎖定電腦屏幕作為勒索手段的。不過(guò)到了2013年，才開(kāi)始出現(xiàn)了加密型的勒索軟件，而這些勒索軟件能夠通過(guò)網(wǎng)頁(yè)惡意廣告、電子郵件附件等方式入侵電腦，此后便可以利用加密密鑰來(lái)惡意加密電腦中的重要文件。

那么，勒索軟件的攻擊流程又是怎樣的呢？一般來(lái)說(shuō)，勒索軟件通過(guò)長(zhǎng)久有效的垃圾郵件傳播方式侵入設(shè)備終端后，會(huì)先提取設(shè)備的系統(tǒng)信息，用來(lái)識(shí)別是否這是一臺(tái)已經(jīng)付過(guò)款的用戶設(shè)備。隨后，就是識(shí)別系統(tǒng)語(yǔ)言，獲取公有IP地址，比如在某些國(guó)家或地區(qū)不感染等等。有些勒索軟件可能還會(huì)從CnC服務(wù)器獲取Payload，之后添加一條自動(dòng)運(yùn)行的注冊(cè)表項(xiàng)，然后刪除影子文件，關(guān)閉啟動(dòng)修復(fù)等等。此后，會(huì)聯(lián)系CnC服務(wù)器. 獲取公鑰，并基于文件類型和目錄加密文件。最后，向受害者展示出勒索信息。

目前針對(duì)勒索軟件的安全防護(hù)仍顯不足

目前來(lái)看，全球范圍內(nèi)不論企業(yè)規(guī)模大小，甚至是個(gè)人用戶，都紛紛中招勒索軟件，這為企業(yè)和個(gè)人都帶來(lái)了不小的麻煩。究其原因，不僅僅是勒索軟件變種極多，更新十分快速，導(dǎo)致能夠有效地對(duì)抗檢出率不佳的反病毒軟件，而且還具備簡(jiǎn)單對(duì)抗虛擬環(huán)境和沙箱環(huán)境的能力。當(dāng)然，更為關(guān)鍵的還是，電子郵件的收信人自身對(duì)于勒索軟件的認(rèn)知不足而造成的，需要引起更多的關(guān)注。