词汇表

勒索软件

2026/4/16

勒索软件是一种恶意软件,它会加密受害者计算机或网络上的文件,使其无法访问。攻击者要求支付赎金——几乎总是以加密货币形式——以换取解密密钥。

勒索软件的工作原理

  1. 恶意软件通过网络钓鱼邮件、恶意链接或软件漏洞传播
  2. 它加密本地机器和连接的网络驱动器上的文件
  3. 出现赎金通知,要求支付到特定的加密货币钱包
  4. 受害者将加密货币发送到攻击者的地址
  5. 攻击者(理想情况下)提供解密密钥

为什么使用加密货币

  • 无退款——加密交易是不可逆的,与银行转账不同
  • 无需身份——钱包地址可以匿名创建
  • 跨境——支付可以全球流动,无需银行或监管机构阻止
  • 混淆——攻击者使用混合服务和隐私币(如门罗币)来掩盖资金流向

比特币是最常见的赎金货币,但由于其更强的隐私性,门罗币越来越受到高级攻击者的青睐。

知名攻击

  • WannaCry (2017)——感染了150个国家的20多万台计算机,要求支付比特币
  • Colonial Pipeline (2021)——瘫痪了美国的燃料基础设施;支付了440万美元的比特币,后来大部分被FBI追回

保护措施

  • 定期进行离线备份
  • 及时应用软件更新和安全补丁
  • 使用多因素认证
  • 培训员工识别网络钓鱼尝试
  • 分段网络以限制横向移动

另请参阅

本文有其他语言版本: