勒索软件：它是什么，它的工作方式，示例

什么是勒索软件？

勒索软件是网络勒索使用恶意软件将用户的计算机系统人质扣为人质的策略，直到支付赎金为止。勒索软件攻击者通常要求加密货币中的赎金，例如比特币由于它的匿名性和在线付款的便利性。勒索软件攻击中使用的恶意软件在有限的时间内将用户的计算机锁定，然后赎金的价格上涨或用户的数据被破坏。

了解勒索软件

勒索软件是一项迅速发展的犯罪活动，影响企业，金融机构，政府机构，医疗机构和其他组织；它是数字技术进步的产物。尽管数字技术的发展为公司提供了一种通过提供个性化成本提供更多个性化服务来增强与消费者的关系的方法，但合法用户不仅使用技术来改善其流程。不法行为还使用新兴的技术工具来改善其在线攻击，无论是为了娱乐还是利润。数据泄露这样做是为了窃取将通过地下网络渠道出售的个人信息的个人身份信息，以进行法定招标或加密货币。

类似的网络攻击拒绝服务（DOS）可以进行娱乐或发表声明。一些攻击者通过要求一定数量的比特币作为付款来拒绝业务访问其计算机，以便重新进入系统。后一种不道德的获得薪水的手段是通过勒索软件完成的，勒索软件在某种程度上是DOS攻击的一种形式。

勒索软件的工作原理

勒索软件是一种恶意软件或恶意软件加密计算机的系统数据只有攻击者才有的密钥。这恶意软件通常在电子邮件附件，软件或无抵押网站中注入。试图访问这些感染程序中任何一个的用户将触发勒索软件，该勒索软件锁定计算机屏幕或对系统中的文件进行加密。一个全屏窗口弹出，其中包含说明用户计算机已阻止的信息，解锁系统所需的金额或比特币的数量，以及一个指示之前剩下的时间的倒计时计时器持有人质的数据被销毁或在增加赎金之前。勒索软件攻击者通常要求通过西联汇款汇款或通过专门的短信付款。一些攻击者要求以亚马逊或iTunes礼品卡等礼品卡的形式付款。勒索软件的需求可能低至几百美元，至50,000美元。付款后，黑客解密文件并发布系统。

勒索软件攻击者可以通过使用来一次感染许多计算机僵尸网络。僵尸网络是由网络犯罪分子妥协的设备网络，而没有设备所有者的知识。黑客用恶意软件感染了计算机，使他们可以控制系统，并使用这些破坏的设备将数百万张折衷的电子邮件附件发送给其他设备和系统。通过绑架多个系统并期望支付赎金，肇事者正在依靠巨大的发薪日。

勒索软件的示例

一家被勒索软件拘留的人质的公司可能会销毁其专有信息，破坏运营，损害声誉以及损失的财务状况。 2016年，好莱坞长老会医疗中心向勒索攻击者支付了约17,000美元的比特币，这些袭击者已将医院患者的数据劫持。在危机期间，一些患者必须转移到其他医院进行治疗，并且医疗记录系统无法访问十天，从而破坏了医院的日常运作。