勒索软件攻击通常通过可执行文件、存档或图像等电邮附件来传递。打开附件后,恶意软件将被释放到用户的系统中。网络也可以在网站上种植恶意软件。当用户不知不觉浏览该网站时,恶意软件已被释放到系统中。
用户将不会立即发现设备被。恶意软件将在后台静默运行,直到部署系统或数据锁定机制被启动。届时会弹出一个对话框,告诉用户数据已被锁定,并要求赎金以解锁。这时候采取任何措施都将为时已晚。
近年来遭受勒索(Ransomware)侵扰的机构层出不穷,其中不乏机关、医院、学校或中小企业公司,甚至许多人的家用电脑都曾经中毒。一般来说,勒索惯用手法是隐藏在软件或邮件附件中,通过其他格式并通过性名称伪装欺骗点击执行,当使用者不小心执行后,它就会在电脑内进行部署执行,将所有文件加密变成无法存取使用,并跳出支付赎金窗口来胁迫使用者取得解密密钥恢复文件,而且使用数字货币如比特币(Bitcoin)技术,使烦更难以被追踪。
本文介绍一个叫做「No More Ransom」网站,一个勒索对方的网站,以专门对付勒索为主,网站来头不小,由 Intel Security、Interpol、荷兰警方和卡巴斯基实验室联手打造!主要是协助使用者危害,提供各种已知公开密钥并提供解密工具,让使用者在不支付勒索赎金的情况下恢复重要文件档案。