什么是勒索病毒？
勒索病毒，是一種新型電腦病毒，主要以郵件、程序木馬、網頁掛馬的形式進行傳播。該病毒性質惡劣、危害極大，一旦感染將給用戶帶來無法估量的損失。這種病毒利用各種加密算法對文件進行加密，被感染者一般無法解密，必須拿到解密的私鑰才有可能破解。


近期勒索病毒攻擊事件：
起亞美國遭 DoppelPaymer 勒索病毒攻擊，導致長時間 IT 系統(tǒng)中斷
2021 年 2 月，起亞汽車美國公司（KMA）遭 DoppelPaymer勒索病毒攻擊，要求起亞在兩到三周內支付約 2000 萬美元的比特幣贖金（約合人民幣 1.29 億元），一旦延期支付，贖金將達到約 3000 萬美元（約合人民幣 1.93 億元）。攻擊者在其數據泄露網站稱，已經竊取起亞美國大量數據，起亞美國若未與之談判，將在兩到三周內公布數據。此次，勒索病毒攻擊導致起亞美國長時間 IT 系統(tǒng)中斷，影響其應用程序、電話服務、支付系統(tǒng)等。


攻擊者利用托管服務軟件供應鏈機制傳播勒索病毒，已致 800 余家商店關閉
2021 年 7 月，疑似 REvil 勒索病毒攻擊團伙利用安全漏洞，攻擊入侵美國軟件供應商卡西亞（Kaseya）軟件補丁和漏洞管理系統(tǒng) VSA 服務器設備，并利用軟件更新機制傳播REvil 勒索病毒。REvil 勒索病毒攻擊團伙聲稱在此次事件中鎖定大量系統(tǒng)，并脅迫感染勒索病毒的受害者支付價值約7000 萬美元（約合人民幣 4.5 億元）的比特幣勒索贖金。該事件導致瑞典連鎖超市巨頭Coop 已關閉 800 多家商店服務。


種類包括：
文件加密類勒索：該類勒索病毒以RSA、AES等多種加密算法對用戶文件進行加密，以此來索要贖金，一旦感染，極難恢復文件。該類勒索病毒以Wanna Cry為代表，自2017年全球大規(guī)模爆發(fā)以來，其通過加密算法加密文件，并利用暗網通信回傳解密密鑰、要求支付加密貨幣贖金等隱蔽真實身份的勒索病毒攻擊模式引起攻擊者的廣泛模仿，文件加密類已經成為當前勒索病毒的主要類型。


數據竊取類勒索病毒。該類勒索病毒與文件加密類勒索病毒類似，通常采用多種加密算法加密用戶數據，一旦感染，同樣極難進行數據恢復，但在勒索環(huán)節(jié)，攻擊者通過甄別和竊取用戶重要數據，以公開重要數據脅迫用戶支付勒索贖 金。據統(tǒng)計，截至 2021 年 5 月，疑似 Conti 勒索病毒已經攻擊并感染全球政府部門、重點企業(yè)等 300 余家單位，竊取并公開大量數據。


系統(tǒng)加密類勒索病毒。該類勒索病毒同樣通過各類加密算法對系統(tǒng)磁盤主引導記錄、卷引導記錄等進行加密，阻止用戶訪問磁盤，影響用戶設備的正常啟動和使用，并向用戶勒索贖金，甚至對全部磁盤數據進行加密，一旦感染，同樣難以 進行數據恢復。例如，2016 年首次發(fā)現(xiàn)的 Petya 勒索病毒，對攻擊對象全部數據進行加密的同時，以病毒內嵌的主引導記錄代碼覆蓋磁盤扇區(qū)，直接導致設備無法正常啟動。


屏幕鎖定類勒索病毒。該類勒索病毒對用戶設備屏幕進行鎖定，通常以全屏形式呈現(xiàn)涵蓋勒索信息的圖像，導致用戶無法登錄和使用設備，或偽裝成系統(tǒng)出現(xiàn)藍屏錯誤等， 進而勒索贖金，但該類勒索病毒未對用戶數據進行加密，具備數據恢復的可能。例如，WinLock 勒索病毒通過禁用 Windows 系統(tǒng)關鍵組件，鎖定用戶設備屏幕，要求用戶通過短信付費的方式支付勒索贖金。


如何預防勒索病毒：
1. 避免使用盜版軟件，避免從不可信的來源下載軟件進行安裝。
2. 安裝殺毒軟件、更新病毒庫、開啟實時防護，并定期進行全盤殺毒。
3. 避免打開任何不可信的文件，不輕信郵件中的附件，不輕信即時消息、短信等渠道的信息。


如何處置：
當點擊勒索病毒，造成感染后，不要驚慌，可以開展以下幾種應急工作，減小勒索病毒產生的危害。
1.及時報告。及時報給安全管理員，請專業(yè)的安全人員進一步處理和開展后續(xù)系統(tǒng)清理以及恢復工作。


2.隔離網絡。將主機網絡進行隔離，防止病毒的進一步擴散，造成更大危害。


3.重裝機器。如無非常重要的文件信息，將主機系統(tǒng)重新進行安裝，可以徹底清楚勒索病毒。