因為網(wǎng)絡(luò)勒索具有很強的隱蔽性，相比于傳統(tǒng)線下的勒索，網(wǎng)絡(luò)勒索更加快捷，并且因為匿名性，即使實施了網(wǎng)絡(luò)犯罪，勒索者一時半會也不會被抓到，而勒索病毒的受害者卻深受其害，苦不堪言。
 

網(wǎng)絡(luò)勒索的發(fā)布者為了索取贖金，一般會采用以下幾種手段。

加密數(shù)據(jù)勒索

這種勒索方式相信很多人都遭受過，因為這種形式是受害群體數(shù)量最多、社會影響最廣，勒索犯罪最常采用的手段。勒索者通過加密用戶系統(tǒng)內(nèi)重要的數(shù)據(jù)、資料文檔等，如果沒有攻擊者的私鑰，無法解密被鎖定的文件。然后通知用戶想要打開資料數(shù)據(jù)，則必須通過支付虛擬貨幣來完成解密。
 

某公司服務(wù)器中了GANDCRAB V5.2 勒索病毒，所有文件后綴名是.exszqgonnp，因為沒有解密的私鑰無法正常打開文件。
 

鎖定系統(tǒng)勒索

加密數(shù)據(jù)勒索的方式，起碼用戶還能夠登錄系統(tǒng)，而如果被鎖定了系統(tǒng)，用戶連登錄系統(tǒng)都做不到，比如篡改系統(tǒng)開機密碼。
 

今年5月初，黑客就入侵并控制了美國馬里蘭州巴爾的摩市大約1萬臺政府電腦，并索要13個比特幣(價值10萬美元)，不過該市政府拒絕交付這一筆贖金。
 

結(jié)果就是使得政府部門在沒有特定數(shù)字密鑰的情況下無法訪問服務(wù)器，政府公務(wù)員無法訪問他們的電子郵件帳戶，普通市民無法使用基本市政服務(wù)，包括交水費、財產(chǎn)稅和停車票等等。
 

威脅恐嚇勒索

這種類型的勒索是通過對用戶的隱私進行攻擊，勒索者通過大量群發(fā)郵件，利用社會工程學(xué)，攻擊人性弱點，聲稱自己已經(jīng)入侵并控制了收件人的電腦，發(fā)現(xiàn)了不可告人的秘密，讓人以為自己的隱私被泄露，從而達到勒索錢財目的。
 

數(shù)據(jù)泄漏勒索

這種類型勒索方式通一般來說針對企業(yè)實施，黑客通過入侵拿到企業(yè)內(nèi)相關(guān)機密數(shù)據(jù)，要求企業(yè)支付一定的金額進行數(shù)據(jù)贖回，否則宣傳將在指定的時間公布這些機密數(shù)據(jù)。
 

華住酒店集團此前就有網(wǎng)上傳言數(shù)據(jù)疑似發(fā)生泄露，根據(jù)公安機關(guān)的案件偵破情況，犯罪分子在暗網(wǎng)上試圖兜售數(shù)據(jù)，并且利用輿論聲浪，對華住進行敲詐勒索，不過沒有成功，已經(jīng)被緝拿歸案。
 

機構(gòu)企業(yè)遭勒索，大多是由于安全防護工作不到位，而目前針對打擊勒索軟件產(chǎn)業(yè)鏈還沒有一種非常有效的辦法，所以還是得依靠提高自身安全防護能力。
 

勒索病毒防護建議：

• 對于來源不明的郵件和附件不要隨意點擊打開;
• 關(guān)閉不必要的文件共享權(quán)限和端口;
• 及時更新系統(tǒng)和應(yīng)用程序;
• 設(shè)置復(fù)雜密碼，錯誤登錄次數(shù)限制，防止暴力破解;
• 控制讀寫文件的權(quán)限;
• 重要的資料進行及時備份。