ransomware：勒索软件

勒索软件（ransomware）是一种恶意软件，用于数据绑架。数据绑架是一个漏洞利用，攻击者通过加密受害者的数据，要求受害者为解密密钥支付费用。勒索软件可以在电子邮件的附件、受感染的程序，或被盗用的和恶意的网站中。用于此目的的恶意软件有时称为cryptovirus、cryptotrojan或cryptoworm。

　　勒索软件并不是一种新的恶意软件。1996年，哥伦比亚大学和IBM的安全专家撰写一个称为Cryptovirology的文件：基于勒索的安全威胁和对策，明确概述了此概念。在过去，数据绑架主要针对的是企业而不是个人。2006年3月，在互联网上称为Crypzip或Zippo的勒索软件被散发到私人用户。收到这个特洛伊木马程序的人同时也收到一封电子邮件，要求收件人通过电子转移支付300美元，来获取解开所有文件的密钥。

　　一种新的勒索软件（ransomeware）使用木马在受害者的计算机中加密文件，但不发送赎金说明。相反，它让受害者在互联网寻找有关加密文件的恶意软件的信息。数据绑匪通过在可以购买解密文件的合法网站上销售软件来赚钱。

　　大多数防病毒厂商有自己的签名，可以阻止已知类型的勒索软件。为了防止数据绑架未来的表现形式——和许多其它网络犯罪 ——专家敦促用户定期备份数据，实施谨慎浏览，并且不要打开来路不明的电子邮件附件。

最近更新时间：2010-03-29 翻译：曾芸芸EN