勒索软件会加密你电脑重要资料，交赎金后才能解密！ - 网安

勒索软件会加密你电脑重要资料，交赎金后才能解密，有时就算交钱了也会被删除资料。一些重要部门是不允许联网的，比如水利部门的水闸，不给黑客任何可乘之机。

2017年5月12日，WannaCry勒索病毒席卷全球，仅仅3天时间就让全球150多个国家的10万台电脑感染，30万用户受害，损失金额高达80亿美元，个人电脑、金融、能源、医疗等众多行业中招。学校的大量实验室数据和毕业设计被锁定加密，大型企业的应用系统和数据库文件也被加密。

WannaCry是一款“蠕虫式”的勒索病毒软件，大小仅3.3MB但威力巨大，通过MS17-010漏洞进行全球传播，具体是利用Windows操作系统445端口的漏洞传播，还能自我复制、主动传播。许多大企业的应用系统和数据库文件被加密，无法正常工作，损失极大。

这款勒索软件主要入侵你的电脑，所有的资料包括视频、图片、文档、音频等都会被加密，加密文件后缀名会变成．WNCRY，你的桌面会弹出勒索对话框，只有支付300美元的比特币才能解密，并且赎金会随着时间的推移而增加。

勒索软件主要针对的是企业，因为黑客们知道只有企业才有更多的现金流，个人虽然也可以但是赎金太高的话，干脆电脑不要了，而企业的服务器不能随意抛弃。医院、制造企业，科研机构等是重灾区，他们的数据库会被加密，导致所有服务不能进行，赎金100万-1000万不等！

黑客不会要求你用现金支付赎金，他们会选择比特币或其它虚拟货币，并且会给企业设置一个支付时限，时间越长赎金越高，比如开始赎金要求是450万，每隔30分钟就会涨50万。虚拟货币无法被追踪，警方没有办法溯源。有个做勒索软件的黑客团队，宣称赚够20亿美元就金盆洗手，没想到用了2年半的时间就达到了目标。

世界上第一个勒索软件是AIDS病毒，早在1989年就出现了，但是直到2005年,真正的勒索软件才利用网络连接来感染和攻击受害者。比如在2016年，美国的好莱坞长老会医院的电脑系统被黑客袭击，整个医院的电脑全部不能用了，护士们发现所有的文件都被加了一个后缀导致不能打开。

繁忙的医院日常是靠电脑来运行的，比如挂号、查病历、收费、机器人手术等，导致该医院不得不用纸和笔进行办公。此时黑客发来消息，要求支付9000比特币来解锁计算机，在当时相当于360万美元。后来院方讨价还价实际支付了40比特币也就是1.7万美元才解锁了电脑。2018年美国堪萨斯心脏病医院也遭到了勒索软件的敲诈，可见医院是重灾区！

一些主营安全相关的互联网公司，会查找各种漏洞比如谷歌、苹果、亚马逊甚至政府的网络漏洞，在找到之后它们有2种方法来赚钱。第一种是把这个漏洞交给厂商，希望把它补上来保护所有消费者，当然厂商也会支付一定的金额表达谢意。第二种就是把这个漏洞卖给黑市。

在黑市里漏洞的价格会翻10倍-100倍不止，因为你把这个漏洞卖给黑客后，这个黑客就能利用别人都不知道的漏洞，神不知鬼不觉的入侵你的手机和电脑，然后就能勒索赎金，如果能碰到大的企业金主，一下就赚翻了。但是有责任的公司都不会卖给黑客的。

针对个人的勒索软件要求的赎金金额都比较少，IBM做过一次调研，2016年一年的时间，勒索软件涉案金额就有10亿美元，其中50%的受害者拒绝交钱，就算鱼死网破，所有资料被毁也不怕。而另外50%的受害者束手无策，因为资料太重要只能乖乖交钱。

比如Ransomware就是一款知名的勒索软件，你的电脑中毒后，屏幕上就会出现绿色的勒索信息，一个字一个字的打在你的屏幕上，一般会写到：我跟你玩个游戏吧，规则是你的电脑所有文件正在被一个个的删除。不过不要担心，只要你合作就不会被删完。每个小时我都会删除一些，并且删除的速度越来越快，除非你缴纳赎金，我们开始玩游戏吧。最后就算你缴纳了赎金，你的文件也会被删除，因为他在暗处根本没有办法。

也有一些奇怪的勒索软件，比如一款名为“GoodWill（善意）”的勒索软件，他会要求你做3件善事才能恢复数据。比如给流浪汉买吃的，给需帮助的人捐款，甚至扶老奶奶过马路，有的要求你带贫困的小孩子去吃饭，并且全程视频发到你的社交媒体上，才会解密你的电脑。

目前防范勒索软件一定要做到以下4点。最重要的是不要打开来源不可靠网站，因为里面有病毒。不要点击来源不明邮件，不要安装来源不明软件，不要用来历不明的存储介质，比如你捡到一个U盘，千万不要随意插到你的电脑中。