共计 619 个字符,预计需要花费 2 分钟才能阅读完成。
勒索软件是一种通过感化零碎并加密其要害组件来施行攻打的恶意软件。一旦感化,勒索软件会使零碎无奈失常运行,并阻止其所有者拜访文件和数据。接下来,勒索软件会显示一条音讯给用户,要求领取一笔赎金以获取解密密钥,以便复原被感化零碎的完整性。
勒索信息通常包含攻击者的数字钱包地址和付款期限,并威逼称如果不按时领取所需的加密货币金额,加密数据将被永恒删除。通常,勒索页面也充当用户在获取解密密钥后执行解密操作的界面。然而,实际上,这种界面很少能按预期失常工作。
大多数状况下,攻击者确保用户无奈绕过勒索音讯,无效地取代了规范零碎界面。如果勒索软件感化了一个网站,网络犯罪分子会将其永恒重定向到歹意网页,而该页面通常依然是浏览器能够出现的内容。如果加密或以其余形式锁定的内容未复原到原始状态,受感化网站的所有其余区域都将呈现谬误。
然而,须要留神的是,个别网站很少成为勒索软件的指标。与集体计算机、员工工作站和服务器相比,勒索软件对网站的攻打更有利可图。这些设施通常存储着要害数据,或者是业务经营不可或缺的一部分。而要使其恢复正常操作可能须要更高的老本,这使得受害者更有可能领取赎金以从新取得对其数据的拜访权限。
此外,大多数网站所有者都会定期备份其数据,并将其存储在近程地位,这样能够更轻松地将网站复原到原始状态,而无需领取赎金。但对于集体设施和服务器来说,状况通常不同。即便是领有本人服务器基础设施的企业,也须要定期进行全服务器备份以应答可能的数据失落。