保护

让 PC 摆脱被敲诈的厄运

假设您正在 PC 上紧张地工作，这时突然弹出一条消息，威胁说黑客已经对您的计算机进行了控制，并劫持了您的所有文件 — 照片、个人文档、金融信息等。您无法进行访问。该消息甚至威胁说要公开您的信息。要想安全取回数据，您必须向某指定帐户汇入数百美元。

正如罪犯绑架人质、随后索要赎金一样，勒索软件是黑客用来劫持受害人的计算机文件并以返还数据为条件勒索钱财的敲诈软件。

Kaspersky Lab IT 安全专家所作的2006 年 7 月报告指出，“劫持用户数据是一项极危险且愈演愈烈的计算机犯罪。”根据 Secure Science Corp. 的估计，在过去的 8 个月中共有 152000 位受害者感染了勒索软件。

问题是，黑客是如何远程劫持您的 PC 的？

让我们来了解一下其操作过程：使用恶意代码控制受害者的计算机及其文件，然后用该代码对文件进行加密 — 致使文件不可读取、不可使用。这是基本的操作步骤，从中又衍生出多种变化形式。

影响面极广的一项犯罪

Ransom.A 是一个特洛伊木马病毒，可以每隔 30 分钟损坏一个计算机文件，直到迫使受害者支付 10.99 美元后才停止攻击。为了“督促”受害者及早支付赎金，该特洛伊木马病毒会弹出大量色情图片。但是，Ransom.A 不会删除文件 — 仅仅是一个迫使无所适从的 PC 用户支付赎金的花招。

另一类特洛伊木马 — Trojan.Archiveus，可以通过密码锁定计算机文件。在此类事件中，阴谋者并不索要密码赎金；而是指示用户从某些俄罗斯网站购买一定数量的药 品。掩人耳目？并不完全是这样：病毒作者在代码中错置了密码。Sophos Labs 破解了代码并在其网站上公布了密码。

另一类与勒索软件相关的阴谋是，黑客成功进入公司计算机系统，然后以不攻击系统为条件勒索钱财。在线游戏和赌博网站一直是敲诈勒索的目标，报告显示，其中某些网站支付了上千美元才免遭攻击。

要避免这种情况发生，您需要坚持使用以下安全措施：预防是一个高效的防范措施

幸运的是，您不需要使用专门的防勒索软件产品来保护您或您的公司。您可能已经采用了一切必需的安全防范措施：基本的 IT 安全措施包括：使用防火墙、随时更新杀毒和防间谍软件、使用最新补丁不断更新浏览器和系统软件、禁止打开/下载未知文件、软件或附件。

如果您或您的企业收到了数据被加密或被损坏的威胁性信息，切记大多数黑客不会真正劫持或加密您的文件，他们只会向您勒索钱财。

但是，如果特洛伊木马已经对您的文件进行了加密，那么您可能会遇到一些更严重的问题。当您不知道黑客是否会真的恢复您的数据时，切勿轻易汇款。传统的防御措 施同样非常有效，例如：定期备份您的数据。将关键文件备份安全存放在互联网无法检索到的地方。如果您未采用此防御步骤，则需要联系可以帮助您恢复加密数据 的安全专家。