今天小编来说说黑客勒索到底是怎么回事。

黑客勒索，就是黑客利用技术手段将勒索病毒植入到系统里，然后对系统所有文件进行加密，再弹出需先支付赎金才会给解密密钥的对话框。

勒索病毒常见的传播方式主要有以下三种。

首先是老生常谈的邮件钓鱼。陌生邮件中的链接和一些脚本文件，比如vbs、wsf、bat等，以及exe、scr等可执行程序，很多聪明的小伙伴都知道绝对不能打开，但你以为不打开就万事大吉了吗？Rakhni勒索病毒家族的鱼叉式钓鱼邮件会诱导你打开钓鱼Word文档，一旦你根据诱导点击了文档中的图标，附带的恶意程序就会被激活，一样会中招。

漏洞攻击是勒索病毒得以现象级传播的主要攻击方式，其中的扛把子当属“永恒之蓝”。“永恒之蓝”指的是微软系统高危漏洞Eternal Blue，它利用Windows系统的SMB漏洞可以获取系统最高权限。2017年4月，黑客团体Shadow Brokers公布了一大批网络攻击工具，其中就包含“永恒之蓝”工具，而“永恒之蓝”是从美国NSA漏洞库中泄露的漏洞。一个月后，不法分子用过改造“永恒之蓝”制作了WannaCry勒索病毒，该病毒迅速席卷世界各国，至少个国家30万名用户中招，多个国家的高校、大型企业内网和政府机构专网都中招，被勒索要求支付高额赎金才能解密恢复文件。这次勒索在2017年就已经造成80亿美元的损失，给全球敲响了网络安全防护的警钟，也正是从“永恒之蓝”开始，勒索病毒真正进入了公众的视野。由于黑客发现利用这个漏洞，可以让勒索病毒自动化传播投入少而且影响范围广，所以后续出来很多勒索病毒的变种。

除了漏洞攻击，弱口令爆破当然也不会缺席。黑客使用编号的程序，通过密码字典暴力破解管理员账号，就可以远程植入勒索病毒，然后扫描入侵更多电脑。对于病毒来说，无论通过什么方式，只要进了村，什么都好说。病毒感染后，会利用各种加密算法对系统重要文件进行加密，加密完成后，病毒会通过修改桌面壁纸等方式，在桌面等明显位置生成勒索提示，指导用户去缴纳赎金。别看近期全球疫情肆虐，世界经济下行，股票基金虚拟币玩起了惊险刺激的过山车，但是有些法外狂徒小日子过得还挺滋润。去年10月，根据俄罗斯技术媒体Russia OSINT报道，REvil勒索软件开发商公布财报，该勒索软件犯罪团伙一年赚了超过1亿美元，顺便还定了一个小目标，通过勒索软件再赚20亿美元。

亮眼业绩的背后代表的是黑客勒索行业已经进行了业态升级，完成了从个人行为到团队产业的演变，从病毒制作、入侵攻击，再到解密沟通，都由不用的专业人士负责运营，呈现分布式团伙作案。

勒索病毒甚至还细分领域，搞起了差异化竞争，你专注感染Windows，我专注感染MAC OS，他专注感染手机系统，我们都有光明的未来，真是一派和谐景象。

互联网时代绑架数据比绑肉票来钱还快，搁谁谁不眼红。2017年全球最大航运企业马士基集团曾遭到Petya勒索病毒攻击，公司内部系统被迫关闭，波及全球76个港口的运营，作为占全球货轮贸易18%左右的最大集装箱船运企业，这次攻击导致整个海运业都受到了影响，货轮无法通过系统进行定位追踪，货主不知道他们的货物将流落何方。根据马士基后来发布的财报显示，这起攻击事件最终导致损失2亿到3亿美元，可想而知，在当时造成了多大的混乱。无独有偶，美国弗罗里达州莱克城和维拉比奇地方政府也曾接连遭黑客入侵及勒索，最终无奈妥协，分别支付46万美元和60万美元，以此来恢复计算机系统的正常运行。在这起事件中，莱克城受灾较为严重，各项市政工作被迫停摆两周，堪比飓风洪水等天灾。

了解了这么多黑客勒索事件，大家或多或少可能都有点发怵，先别慌，根据各大安全厂商发布的分析报告来看，黑客勒索软件的枪口主要对准政府和企业，个人数据不是他们的主要攻击目标。你非要问为什么，还不是嫌弃咱老百姓穷。

每日疫情打卡+健康

每日疫情打卡+