什么是勒索软件？

本篇博文专为那些从未听说过勒索软件，或知道但并未真正关注过的读者量身定制。我们将结合实际并使用最简单直白的语言来解释勒索软件。此外，我们也将阐述即便是小心谨慎的用户也需担心索软件的原因，以及如何采取适当措施保护自己避免此类恶意软件侵扰的方法。

什么是勒索软件？

勒索软件作为恶意软件的一种，经过近几年的迅猛发展如今几乎变得无处不在。总共分为两大类型：cryptor和blocker。

一旦成功感染计算机，cryptor就会加密包括：文档、照片、游戏存档和数据库在内的各种宝贵数据。在加密成功后，文件就无法打开，导致用户再也无法访问。攻击背后的犯罪分子随后索要赎金，以换取恢复文件访问权的加密密钥。赎金平均在300美元左右。

之所以称之为blocker，原因是会阻止受感染设备的访问权，意味着除了受害者文件无法访问外，整个系统也无法载入。但Blocker索要的赎金通常不如cryptor那么多。

为什么需要了解勒索软件

首先，勒索软件程序各种各样且破坏性强。它们将包括：Windows、Mac OS X、Linux和安卓在内的所有操作系统作为攻击目标，这意味着能同时感染到台式电脑和移动设备。其中多数勒索软件程序将Windows和安卓系统当作目标。

显然，让用户相信他们正在打开或下载的文件十分重要并不难—比如发自银行的邮件或重要软件的安装程序—实际却是利用勒索软件感染受害人的设备。

勒索软件的主要问题是即便清除恶意软件也无法解决问题，尽管这一点尚存争议。一款出色的反病毒程序，甚至是某些专门的实用工具，也能有效清除勒索软件。因此一旦文件被恶意软件加密，只有解密后才能恢复访问文件。

此外，不管从哪个层面看，支付赎金都相当烦人。首先，你可能根本就没有这么多钱。其次，支付赎金等同于变相鼓励网络犯罪分子继续实施此类攻击。最后，同时也是最让人信服的理由，你永远也没法保证支付赎金能真正解决问题。根据我们的调查，有20%的受害人即便支付了赎金也未能恢复文件。这并没有什么值得大惊小怪的，犯罪分子毕竟就是犯罪分子，根本毫无诚信可言。

如何解密文件

一旦勒索软件成功潜入系统和加密文件，凭你自己的能力根本无法解密文件。基本上你将有两种选择。妥协然后支付赎金—但我们并不建议这么做，原因上面已经提到。
受害人很容易感染到勒索软件。比如最常见的情况，用户在打开恶意附件、点击可疑链接或从第三方应用商店安装app后，让勒索软件成功潜入计算机。但问题在于勒索软件往往来自于合法的网站：例如最近，网络犯罪分子使用广告网络向互联网用户传播恶意软件。

更好的选择是访问noransom.kaspersky.com网站，寻找能解密你文件的解密器。我们的解密工具全部免费提供，但是我们现在还没有能一下解决所有crypto勒索软件的工具。

因此，你不应等到哪天真的不幸降临，现在就主动采取预防措施。

如何保护自身免于勒索软件的侵扰

1.千万不要打开可疑邮件附件，也不要访问可疑网站或从任何非官方开发者网站和应用商店下载程序。学习如何分辨网络钓鱼消息，千万不要点击其中的链接。

2.定期做好备份工作。如果你的文件同时保存在PC电脑本地和外部存储器，又或者是云端的话，你只需清除勒索软件随后从备份中恢复被加密文件即可。

3.安装一款出色的反病毒程序。比如卡巴斯基安全软件就具有独一无二”系统监视”功能，能针对勒索软件提供必要的安全保护。顺便提下，在最近的独立基准测试中，卡巴斯基安全软件成功防范了100%的勒索软件攻击（由测试者植入）。

就在几周前，我们提供了更广泛的勒索软件类型及其本质和起源。现在你已经对勒索软件有了更进一步了解，阅读该篇博文了解更多信息和实用技巧，从而更好地保护自身免于勒索软件的侵扰。时刻关注我们的最新消息，一旦出现后即能获得有关最新型勒索软件的一手资讯。