勒索軟體是惡意軟體的一種，有幾種不同的表現形式，它會影響個人系統以及企業，醫院，機場和政府機構的網路。

自1989年首次出現以來，勒索軟體正在不斷改進並變得越來越複雜。雖然簡單的勒索軟體是非加密的，但是現代的勒索軟體使用密碼學的方法來加密文件，使其無法存取。加密勒索軟體也可能加密電腦的硬碟來徹底鎖住電腦作業系統，讓受害者無法存取電腦。勒索軟體的最終目標是讓受害者支付解密贖金 - 通常是難以追蹤的數位貨幣（如比特幣或其他加密貨幣）。然而，攻擊者不一定會承認收到了贖金。

在過去十年中（特別是在2017年），勒索軟體的普及程度顯著增長。正如歐洲刑警組織所報道的，它作為一種處於經濟動力的網路攻擊，是目前世界上最突出的惡意軟體威脅。

受害者是怎麼被攻擊的？

• 網路釣魚：一種反覆出現的社交工程形式。當我們談到勒索軟體，網路釣魚電子郵件是最常見的傳播方式之一。受害者通常會被受到破壞的電子郵件附件或假裝成正常的連結感染。在電腦網路中，一個受害者就足以危及整個組織。

• 漏洞攻擊軟體包：由各種惡意工具和編寫好的漏洞利用程式碼所組成的套件。這些軟體包旨在利用應用程式和作業系統中的問題和漏洞來傳播惡意軟體（運行過時軟體的不安全系統是最常見的目標）。

• 惡意廣告：攻擊者利用廣告網路傳播勒索軟體。

如何保護自己免受勒索軟體攻擊？

• 使用外部設備定期備份文件，這樣用戶就可以在刪除潛在的惡意軟體感染後恢復它們;

• 小心電子郵件附件和連結。避免點擊未知來源的廣告和網站;

• 安裝值得信賴的防毒軟體，並保持更新軟體應用程式和電腦作業系統

• 在Windows設定中啟用“顯示已知檔案副檔名”選項，以便使用者可以輕易檢查檔案的副檔名。避免使用.exe .vbs和.scr等檔案副檔名;

• 避免造訪不受HTTPS協議保護的網站（即以“https：//”開頭的網址）。但值得注意的是，許多惡意網站也逐漸使用HTTPS協定來混淆受害者，單獨的協議本身並不能保證網站就是合法或安全的。

• 造訪NoMoreRansom.org，這是一個由執法和IT安全公司創建的網站，致力於破壞勒索軟體。該網站為受感染的洪湖提供免費解密工具包以及預防建議。

勒索軟體的範例

GrandCrab (2018)

首次出現於2018年1月，勒索軟體（GrandCrab）在不到一個月的時間裡就感染了超過50,000名受害者，之後被羅馬尼亞當局，Bitdefender以及Europol（一種免費資料復原工具包）所破解。 GrandCrab透過惡意廣告和網路釣魚電子郵件傳播，是第一個要求支付DASH這種加密貨幣的勒索軟體。最初的贖金從300美元到1500美元不等。

WannaCry (2017)

一種全球性的網路攻擊，並在四天內感染了超過30萬台計算機。 WannaCry針對微軟的Windows作業系統（受影響最大的是Windows 7），透過一個叫做EternalBlue的漏洞傳播。由於微軟發布了緊急補丁，該攻擊已經被阻止。儘管沒有提供任何證據，但美國安全專家聲稱北韓應對這起攻擊事件負責。

Bad Rabbit (2017)

一種勒索軟體，作為從受感染網站下載的虛假Adobe Flash更新傳播。大多數受感染的電腦都位於俄羅斯，感染依賴手動安裝可執行（.exe）檔案。 （勒索軟體的）解密價格當時約280美元（0.05BTC）。

Locky (2016)

通常透過電子郵件傳播，作為付款的發票中一個受感染的附件。在2016年，好萊塢長老會醫療中心（Hollywood Presbyterian Medical Center）被Locky感染並支付了40BTC（當時約為17,000美元）的贖金，以重新得以使用醫院的操作系統。