不久前，一位名叫約瑟夫·愛德華茲的17歲中學生因電腦感染了勒索軟件而自殺的消息得到了確認，不禁令人唏噓。

愛德華茲的電腦被勒索軟件Reveton搞得一團糟。這是一種常見類型的惡意軟件，它鎖定受害者電腦，并聲稱受害者因為瀏覽非法網站而受到當局執法部門的指控，要求繳納罰款方能解除警方調查。

在本案中，愛德華茲是一位患有神經發育失調孤獨癥的優等生，在他母親看來，或許應該阻止了他去了解騙局的不法性，防止對他后續的行動產生影響。

但即便如此，信息安全專業人士也不應該對這個悲劇無動于衷。

在1月28日舉辦的“國際數據隱私日”紀念活動中，安全公司Tripwire發布了一份詳細的勒索軟件指南，內容包括什么是勒索軟件，勒索軟件如何工作，如果發現自己成為勒索軟件受害者應該怎么辦，以及應當采取什么樣的措施來保護自己的電腦免受勒索軟件的困擾。

勒索軟件的真實意圖：只不過是想讓你花錢贖回文件

所謂勒索軟件，簡單地講，就是網絡犯罪分子用來對受害者進行敲詐勒索的一種惡意軟件。這種類型的惡意軟件一般會在用戶點擊釣魚鏈接，或打開可疑的電子郵件附件時(通常為壓縮包文件)，觸發勒索軟件程序安裝在用戶電腦上。

安全專家普遍認為，勒索軟件一般有兩種類型。第一種是鎖屏類型的勒索軟件(WinLocker)，這種類型的勒索軟件相對危害較小。鎖屏類型的勒索軟件會鎖定受害者電腦屏幕，并要求用戶支付贖金才能獲得恢復。

有很多復制鎖屏攻擊方法的勒索軟件。例如,“MBR勒索軟件”能夠感染電腦硬盤的一部分，導致正常啟動進程中斷，攻擊者借此來顯示勒索訴求。

盡管可能會導致正常的電腦功能中斷，鎖屏和MBR勒索軟件與試圖通過恐嚇用戶購買通常并無效力流氓殺毒軟件許可證的恐嚇軟件并沒有太多不同。

然而，第二種類型的勒索軟件所造成的危害就要比鎖屏勒索軟件要嚴重得多。這種加密類型的勒索軟件(CryptoLocker)是從2013年秋天才出現的，它并不鎖定電腦屏幕，也不會中斷計算機的啟動進程，而是對包括“.doc”、“.xls”和“.exe”等在內的大多數類型的個人文件進行加密，然后攻擊者要求用戶支付通常為200美元和3000美元不等的比特幣作為贖金，以換取文件的解密密鑰。

但這種類型的勒索軟件實際上比表面上看起來要險惡得多。加密類型的勒索軟件使用非對稱加密來鎖定用戶文件，這是一種同時包含公有密鑰和私有密鑰的加密方式。公有密鑰用于加密用戶數據，而私有密鑰用于解密。這個私有密鑰存儲在攻擊者的服務器上，無法通過網絡訪問，這就意味著用戶幾乎沒有希望恢復自己的文件。

為了提高被感染心理影響，攻擊者經常在表達勒索訴求時使用夸張的語言指責受害者涉嫌非法行為，包括訪問兒童色情網站或非法敏感文檔等。他們通常還為受害者文件的加密密鑰設定失效期，以此來增加付款的緊迫性。

知道了這些，勒索軟件對感染用戶所產生的后果也就會有所不同。如果感染的是鎖屏勒索軟件或MRB惡意軟件，用戶所經歷的可能只是輕微的生產力損失，因為他們需要花時間從他們的電腦中刪除惡意軟件。然而，如果用戶的文件被加密勒索軟件加密，可能就要丟失多年以來的工作成果。在類似愛德華茲的案例中，如果受害者不了解騙局的真實意圖，他們甚至就有可能決定結束自己的生命。

如何從電腦中清除勒索軟件

如何從電腦中清除勒索軟件要視感染的類型和嚴重程度而寫。如果感染的只是鎖屏勒索軟件，鎖定了您的網頁瀏覽器，可以進入應用程序管理器，試著強制退出瀏覽器。一旦網頁瀏覽器被強制關閉，系統會詢問你是否重新加載之前的進程，這時候一定要點擊“否”，防止勒索軟件程序重新加載到瀏覽器中。

不幸的是，大多數勒索軟件不是那么容易消除的。這時候用戶一般有兩個選擇。對于對電腦比較精通的用戶，可以進入電腦注冊表，刪除所有與惡意軟件相關的指標。對于其他用戶，建議根據需要選用惡意軟件掃描工具進行清除。

在某些情況下，勒索軟件或許不允許在線啟動掃描工具。如果發生這種情況，用戶應該試圖離線啟動惡意軟件掃描工具，如基于USB的殺毒軟件等，或使用Windows的系統還原或Mac的恢復模式將電腦恢復到之前的設置。

在最極端的情況下，用戶還可以將電腦恢復出廠設置，這將消除包括用戶數據和任何難以清除的勒索軟件在內的所有系統修改。

不論在什么情況下，用戶都不應該支付贖金。攻擊者利用鎖定屏幕和加密個人文件只是為了勒索錢財。一旦收到贖金，他們才沒那么好心去將用戶的電腦恢復到正常狀態。此外，還有一種叫做“商務電子郵件挾持”(BEC)的新型勒索軟件，攻擊者還可以使用勒索軟件支付入口注入木馬、鍵盤記錄器以及其他惡意軟件。考慮到這一點，用戶應該首先提高警惕，最重要的是從自己的電腦中刪除被感染的勒索軟件。

如何防范勒索軟件

鑒于勒索軟件的破壞性所帶來的影響，用戶有必要采取一系列的措施來保護自己的電腦免受勒索軟件的感染。這些措施包括以下幾點:

一、安裝并定期升級實時殺毒軟件。與惡意軟件掃描工具不同的是，殺毒軟件會不間斷在用戶電腦中搜索惡意軟件。因此，這些解決方案是用戶對抗勒索軟件的第一道防線。

二、學習和使用網絡安全常識。安全意識對于防止惡意軟件感染大有幫助。知道了這一點，用戶就不應該打開可疑郵件的任何附件，并應該學習如何發現釣魚郵件。

三、只要有可用更新就要安裝。網頁瀏覽器用其他應用程序的更新通常都包含了已知漏洞的安全補丁。通過安裝每次更新，這樣用戶就可以關閉可供利用的漏洞，防止攻擊者向電腦加載勒索軟件。

四、經常備份文件。加密勒索軟件的強大之處就在于其持有用戶文件的密鑰。然而，如果用戶對其數據有多個備份，就可以專注于把從電腦中清除勒索軟件，而不用擔心丟失文件。因此，用戶應該經常備份任何不希望落入不法分子手中的信息。

數據保護與用戶

勒索軟件試圖用恐懼和恐嚇來得到他們想要的東西，往往給用戶制造一種電腦正常功能中斷時的無助感覺。但任何勒索軟件的有效性都取決于每個用戶如何響應及采取了什么樣的預先防御措施。按照上面的步驟，用戶不僅可以成功地將勒索軟件從他們的電腦中清除，而且從一開始就可以保護他們自己以及他們的數據免受感染。

原文地址：http://www.aqniu.com/tools/6599.html