勒索病毒原理，被攻击后怎么办？

摘要现在勒索软件发展加密勒索软件不管对个人网络用户和企业用户来说,是个越来越显严重的犯罪问题。受影响的客户包括中小企业的业务信息系统，甚至包括个人终端，移动设备。据美国FBI的一份报告显示，2016年，勒索软件的非法收入可能达到10亿美元。这一巨大的收入数字，很大一部分都是由企业缴纳的赎金组成。...

，以告知他们的文件所遭到的攻击，另一方面，用户也能够通过一定的方法支付赎金以取回他们的文件。勒索软件的发送方式通常包括：漏洞攻击包、水坑式攻击、恶意广告，或者大规模的网络钓鱼活动。

翻译：锁定和加密您的数据和彻底改变文件后缀名，并留下联系方式

图1.大部分加密文件可以锁定目前主流的文件格式类型

                                                                           图2.尝试使用国内某解密工具解密数据无效

                                                                              图3.勒索者留下的联系方式

                                                                           图4.按照勒索者留下的联系方式得到赎金信息

二、受害者的故事

一组熟练的、以获取赎金为目标的攻击者，一直在收集一家大型公司的相关信息，准备对其发动攻击。机会出现了，攻击者获得了对其网络的初始访问权限。攻击者现在需要升级其授权，并确定网络中的关键目标，他们需要取得对这些目标的控制，这样一来，受害者支付赎金的可能性就会增加。

图5.常用的攻击方法

如上图所示，攻击者正在尝试利用系统中的本地功能以在目标网络里逐步渗透，同时降低被发现的风险。在许多操作系统里，攻击者可以利用很多的远程访问工具，从而在系统间逐步渗透，这样会让他们更难被发现。

三、被攻击了，然后呢？

一旦勒索软件发动攻击，并攻击成功，损失几乎是无法阻挡的。

如果不支付赎金，那么恢复数据就需要很高的成本。安全和 IT 员工需要全天候进行工作，将系统恢复至运行状态，这个过程中需要支出设备、运营成本等。

如果数据恢复成本大于赎金成本，那么受害组织很有可能会付钱。 否则攻击者会“撕票”，然而这里面也可能会有支付完赎金被骗的情况发生。

您可以通过以下方式联系我们，获取关于

GandCrab的免费咨询及支持服务：

1）拨打电话15611033457/15588889264（已开通勒索软件专线）

3）PC端访问

grit.com.cn选择右侧智能客服，进行咨询