勒索软件
除非支付贖金,否則威脅發布受害者數據的惡意軟件類型或永久阻止對其進行訪問 / 维基百科,自由的 encyclopedia
勒索软件,又称勒索病毒,是一种特殊的恶意软件,又被人归类为“阻断存取式攻击”(denial-of-access attack),其与其他病毒最大的不同在于手法以及中毒方式。其中一种勒索软件仅是单纯地将受害者的电脑锁起来,而另一种则系统性地加密受害者硬盘上的文件。所有的勒索软件都会要求受害者缴纳赎金以取回对电脑的控制权,或是取回受害者根本无从自行获取的解密密钥以便解密档案。勒索软件通常透过木马病毒的形式传播,将自身为掩盖为看似无害的文件,通常会通过假冒成普通的电邮等社交工程方法欺骗受害者点击链接下载,但也有可能与许多其他蠕虫病毒一样利用软件的漏洞在联网的电脑间传播。[1]
原先勒索病毒只在俄罗斯境内盛行,但随着时间推进,受害者开始广布全球。[2][3][4]2013年6月,网络安全公司McAfee发布了一份数据,显示该公司光在该年度(2013)第一季就获取了超过250,000种不同的勒索病毒样本,并表示该数字是去年(2012)同季的超过两倍。 [5] 随着CryptoLocker的流行,加密形式的勒索软件开始进行大规模的攻击,在遭当局瓦解以前获取了估计三百万美元的赎金。[6] 另一个勒索软件CryptoWall,被美国联邦调查局估计在2015年6月以前获得了超过一百八十万美元的赎金。[7]