勒索病毒基础介绍，值得收藏！

原始阶段：

最早的勒索软件出现于1989年，名为“艾滋病信息木马”。该木马会替换系统文件，隐藏磁盘目录，加密C盘的全部文件，从而导致系统无法启动。此时，屏幕显示信息声称用户的软件许可已过期，要求邮寄189美元以解锁系统。

2006年出现的Redplus勒索病毒是国内首款勒索软件。该病毒会隐藏用户文档，然后弹出窗口勒索赎金，金额从70元至200元不等。

比特赎金阶段：

从2013年开始，勒索病毒进入了新的发展期，比特币进入了黑客的视野。黑客利用CryptoLocker这款勒索病毒，感染Windows操作系统，通过邮件传播，对特定类型的文件进行加密，之后弹出付款窗口。也就是从这款软件开始，黑客开始要求使用比特币支付赎金，黑产收益年产值有近10亿美元。

窃取隐私信息阶段：

2016年之前，黑客一般只会将信息悄然盗出后在黑市上待价而沽，但现在黑客更是要在出售隐私信息之前还要对机构进行勒索。当前的勒索病毒明显加强了“用户体验”，会给用户很强的心理暗示，比如将勒索页面设计成无法退出的界面，赎金随时间涨价，以倒计时强化紧迫感等。

1. 邮件传播
   

2. 网站挂马传播

3. 口令爆破传播

4. 利用系统漏洞传播

5. 网络共享文件传播

6. 软件供应链传播

7. 移动介质传播

• 锁定电脑
  

• 伪装成安全机构恐吓用户

• 加密用户文件和数据
  

• 纂改磁盘MBR，加密电脑整个磁盘

• 若无重要数据，直接重装系统
  

• 若不想支付赎金且同时保存数据，等待日后其他安全研究人员公布其解密私钥及程序

• 若只恢复数据库文件，可通过数据恢复公司，通过 专业软件，从数据库底层修复
  

• 若只需恢复其他类型文件，目前只能通过渠道向攻击者购买解密程序及私钥

对于勒索病毒，事前预防非常重要，事后补救往往于事无补。

数据千万条，备份第一条！