## 勒索软体：它是什么，如何预防攻击？勒索软体是一种恶意软体，它会加密用户的文件和数据，并要求

我仍然感到惊讶的是，许多依赖家庭电脑和线上服务的人，对于随意点击随机或意外链接或访问恶意网站的危险还是毫无察觉。

目前流通中的恶意软体有很多种，但勒索病毒即将整个硬碟或硬碟群加密已成为网络诈骗者常用且获利丰厚的武器。

那些美好的旧时光

在《真实诈骗》(The Real Hustle) 的早期，我们决定介绍勒索病毒，因为它开始出现在越来越多的网络犯罪报告中；但那时候它还极为罕见，在某些情况下，有可能不付钱就能破解。

我们的难题在于如何展示这种诈骗，因为该节目主要是观察人类如何应对诈骗，而任何电脑诈骗都很难引起观众的兴趣。

我们的解决方案可谓 flawed有缺陷。

我们把一台珍贵的笔记本电脑交给某个相信自己被聘用来做简单工作的人的手中，而在他完成工作在酒店商务中心之际，他使用的 USB 随身碟却毫无预警地锁定了所有的电脑文件，然后发出警告，要求在倒计时结束之前发送/给付金钱，否则所有的文件都将被删除。

虽然这台笔记本电脑、USB 随身碟和所有其他元素都是设计的，但画面上的受害者却完全相信了这一切，他们的反应对于节目的观众来说都是完美的，整体上，它帮助展示了在某些特定情况下可能发生的后果。

在当时，这种诈骗并不常见，但几年后，它已成为一个更大问题。

无知是福

网络诈骗的一个特点，使得它既容易又有利可图即便是对于技能较低的骇客而言就是大多数人对互联网或用于访问网络的电脑如何运作并没有真正的认识，并且常常因为在六年前安装过防病毒软件而感到十分安全。

在《真实诈骗》上，我们展示的碎纸机诈骗就很好地说明了这一点。

同样，这是一种难以呈现的诈骗，因为现实世界中的目标是将碎纸机安装在办公室，然后舒舒服服地坐著等待有价值的数据被收集，直到被发现或更有可能碎纸机被更换。

在我们的版本中，我们必须在一天内完成诈骗，然后获取那些毫不知情的受害者的反应！

这是一个非常巧妙的设备，但为了展示它，我们必须将其作为碎纸服务向受害者提供，并配备秘密摄像头也放在碎纸机内部。

与大多数《真实诈骗》中的诈骗不同，这里没有钓鱼的瞬间，因此我们在受害者使用碎纸机后，询问他们对安全感的感受，然后再展示他们所毁灭文件的复制品。

所有的受害者都感到困惑，因为在他们心目中，唯一能让我们拥有复制的办法就是用美工胶带重组这些文件！

谁也没想到，碎纸的行为正是他们信息被捕捉的原因。

秘密在于，碎纸机内部藏有一个文档扫描仪，运作时会亮起，如同伴随著碎纸过程，但实际上是在碎纸之前扫描任何文件的双面。

这些数据随后通过设备内的手机进行传输随时保持充电，因为碎纸机总是插著电。

这一诈骗揭示了所有与科技互动的安全形式所面临的一个真相：总会有更多你可以/应该采取的预防措施，而这些预防措施也总会被新方法击穿。

就像我们的扫描碎纸机一样，应该保护用户的常见措施最终会被侵犯或暴露于新方法之中。

当前情况

勒索病毒现在成为一个巨大问题，每天都有成千上万的新受害者，他们的文件被定制的加密码锁定。

当受害者访问他们的设备时，恶意软件会通知他们他们的文件已被捕获，并提供有关解锁文件所需支付的金额以及支付的方式/地点的信息。

一些罪犯针对于私人个人或小公司，向小额目标求取较低的金额，但攻击更高调的目标可以赚取更多的钱，但面临被追查的风险更大。

有些勒索病毒攻击者将目标设置于公共服务和医院，锁定关键基础设施的访问权限，因此受到多个国际机构的关注，这些机构担心勒索工具可能会被国家用作在线战争的一种形式。

事实上，这些网络勒索者创造的方法是强大的武器，可能使整个国家面临危及生命的情况，例如全国范围的电力网崩溃或基本通信瘫痪。

与许多诈骗一样，这些诈骗者使用和创造的工具可以在更严重的后果中重新应用。

不断扩大的工具箱

许多人仍然认为，必须打开可执行文件或启动程序或应用程式才会激活病毒，但如今，许多看似无害的行为也可能让我们暴露于恶意软体之中。

仅仅点击一个来路不明的电子邮件中的链接就可能打开各种问题的闸门。

更令人担忧的是，勒索罪犯甚至不需要击破你可能具备的安全性，因为还有其他罪犯专门从事收集密码和现有漏洞，然后将这些信息出售给骇客。

这些 access brokers访问经纪人可能会针对成千上万的暴露密码，征求潜在的利益受害者，并根据价值对这些数据定价，甚至可能分享潜在的勒索攻击收益。

它就像一个小型的互利不法产业，创造出一个高效运行的网络以盗取更多金钱。

另一种策略是通过内部人士获得直接访问，这些内部人士可能受到勒索，但大多数是获得金钱有时高达 100 万美元来交出其雇主的数据密钥。

另一种进入方式是通过带有通用管理 ID 和密码的网络硬体如伺服器和存储设备进入。

一旦在网络上找到，恶意软体就能轻易地被应用，而如果受害者没有更新的备份，付出的赎金可能比任何替代措施都要便宜。

而且，随著现代加密大多数操作系统的功能的出现，不再需要倒数或威胁删除数据在支付解锁金之前就是被锁定且无法使用的。

谁都无法幸免

有关于现代计算机的烦人真相是，通过互联网连接的设备无疑会面临来自许多不同来源的数千种潜在攻击。

事实上，任何类型的连接都会使设备暴露于问题之中，即使是从看似可靠的来源购买的线缆，也可能隐藏有微小硬体，这些硬体将注入恶意软体、泄露你的身份/位置或捕捉每一次击键。

这就像是一场技术击打怪物的游戏，无论你采取多少预防措施，或者认为自己多么聪明，若被针对几乎无法避免被骇客攻击、被监视，或者所有数据被盗取或加密。

说真话，如果他们想要抓住你，他们终将会抓住你，但大多数情况下，这些罪犯是以广网捕鱼的方式来进行的，采取一些简单的预防措施如更强的密码、双重身份验证等将使你免于成为潜在目标的风险。

例如，自从疫情以来，数以千计的餐厅已经从纸质菜单转向了通过 QR 码访问的线上版本。这是一个巨大的风险，因为我可以想到几种方法可以利用这一新习惯，轻易获得数百万英镑、欧元和美元。

封面图：Pete Linforth/Pixabay

分享此文：