http://p3.qhimg.com/t013dcd83c836df3e2e.jpg

        勒索软件的功能是加密你的计算机和共享驱动器上的数据,然后显示一个消息来把付款方式作为解密密钥。一般来说,如果你不把数据备份好,你的数据将会丢失。

        根据一个德国网站上的报告,勒索软件出现了一个新品种,它不仅能不仅加密您的数据,而且如果受害方没有支付其勒索条件的话,它会以在互联网上发布你的照片和个人信息的方式威胁你。

        这是一个相当可怕的进展,但我愿意做一个大胆的预测,这也有可能只是一个吓唬人的纸老虎策略。

        与近期某政府机构的建议相反,我们也认为直接支付赎金不是一个好做法。

        其中一个原因是勒索之所以如此普遍,是由于它的机制太简单了。

        该机制的工作原理是此勒索软件的部署以及解密密钥的存储在一个服务器上,而该服务器是作为域生成算法(Domain Generation Algorithm)的一部分来创建的。一个解密密钥可以存储为服务器上的一个小文本文件。如果支付赎金,密钥才会发送给受害人以解密其PC机上的文件。

        最重要的是,我们要注意到在在一个勒索攻击期间从来不会有文件从一个受害者的计算机发送到另一外部服务器中。

        所以应该花一点时间来检查你的计算机上数据存储量。如果和大多数人一样,你可能存储了千兆字节的数据。文件虽小,但所有这些照片,视频,音乐文件的勒索软件的其他目标,数据全都加起来也是一个巨大的数额。

        有一类勒索软件已经成功的锁定了五十万台机器。所有这些机器的解密密钥可以存储在一个文件里,其大小还没有你的智能手机上的存储量大。

        然而,如果这些五十万台机器的数据被导出到外部设备的话,不仅需要极大的存储量,而且其存储位置路径将很容易被相关部门所追查。

        此勒索软件造成的无用威胁还有另一个问题,以个人信息泄露威胁别人意味着他们需要通过梳理文件获得个人信息。

        这是大多数勒索软件罪犯丝毫不想介入的烂摊子。勒索软件本来是旨在快速捞钱,犯罪分子并不想与受害者有过多交涉。

        大多数支付赎金的受害方这样做只是因为他们不幸没有做好数据备份。不仅有通过信息披露的威胁,但这种受害者的海量数据存储对于罪犯来说没有额外的收益,所以这并不是他们发财的一条康庄大道。

        也许某政府机构可以利用我们提到的这些来帮助受害者,而不是建议他们去支持一个犯罪集团的所作所为。

        保护自己免受勒索的最佳方法是让在你的设备上更新一款可靠的反恶意软件产品。此外,请务必将数据备份在一个安全位置上,而且该位置不要总是连接(无论是物理或虚拟方式)到你的设备。

文章原文链接:https://www.anquanke.com/post/id/82847