区块链十个有九个就是骗局，如何避免它们？

 

　　黑客可以使用多种方法来感染或破坏文件或数据，其中一种是通过恶意垃圾邮件或Malspam。这是一种自愿电子邮件，其中包含附件或恶意网站形式的恶意软件。该方法使用社会工程学来使接收者看起来合法，因此可以轻易地诱骗他们打开附件或通过邮件发送的链接。

 

　　网络罪犯使用的另一种攻击系统的方法是恶意广告或恶意广告。这在2016年成为黑客中最受欢迎的方法，因为它要么需要与用户进行一点交互，要么根本不需要与用户进行交互。欧洲刑警组织（IOCTA2018）编写的一份报告解释说，自从过去十年以来，勒索软件已成为网络攻击的一种非常流行的选择，并且在最近一段时间内，它被认为是全球出于经济动机进行网络攻击的最主要的恶意软件威胁。

 

　　一、勒索软件过去如何影响科技公司和政府机构？

 

　　第一次勒索软件攻击发生在80年代后期，通常被称为PCCyborg或AIDS。该恶意软件将收集用户的所有文件，将它们重新启动至少90次，然后将其加密到C：目录中。然后，为了诱骗用户，该恶意软件要求他们通过向PCCyborgCorp发送189美元（也通过邮件发送）来更新其许可证。但是，对于喜欢计算机的某些人来说，此PCCyborg并不是一个更大的威胁，因为据他们称，该恶意软件使用的加密很容易被逆转。

 

　　2004年，真正的勒索软件威胁GpCode出现在精通计算机的人面前。该恶意软件使用了较弱的RSA加密，以防止用户访问其个人文件进行勒索。然后三年后，人们遇到了一种新型恶意软件WinLock，尽管对用户的文件进行了加密，但该软件仍锁定了屏幕并在屏幕上显示色情图片。此威胁要求用户是否要删除非法图像，请通过付费SMS对其进行支付。之后，在2012年，网络犯罪分子带来了一种新型勒索软件，即执法勒索软件，以威胁人民。勒索软件实际上与执法无关，网络犯罪分子以与原始FBI或Interpol类似的方式显示该页面。

 

　　执法勒索软件会将用户锁定在自己的桌面上，声称它已构成犯罪，并且要撤消该犯罪，勒索软件系列要求罚款从100美元到3000美元不等。执法勒索软件还要求用户通过UKash或PaySafeCard支付赎金。次年，引入了当时最危险的加密勒索软件CryptoLocker。这种勒索软件被认为是最危险的，因为用户无法对其解密并获取其数据。用户必须向CryptoLocker支付赎金。勒索软件使用的加密技术经过了军事分级，并且将密钥（可以解锁文件）存储在远程服务器上。

 

　　尽管最近一段时间以来，勒索软件家族不断升级并变得越来越复杂，而且组织结构逐年增加，但某些攻击者仍依赖CryptoLocker。然后在2017年，人们对其系统（称为WannaCry和Petya）面临另一种勒索软件攻击。他们使用加密的勒索软件来诱捕全世界的企业。Emsisoft于12月发布的一份报告指出，2019年，美国约948个政府机构，教育机构和医疗保健提供者成为勒索软件攻击的受害者。

 

　　二、如何避免勒索软件攻击？

 

　　为了防止自己遭受勒索软件攻击，您应该记住以下几点：

 

　　1.永远不要点击未经验证的链接-这些链接要么出现在垃圾邮件中，要么像浏览时不熟悉的网站一样出现在您的面前。

 

　　2.如果您不熟悉发件人，请避免打开电子邮件-大多数情况下，我们会收到不熟悉的发件人的电子邮件。他们试图通过一些吸引人的台词或广告来吸引您，以使您的文件变黑，但他们并不信任它们。可能是勒索软件攻击。

 

　　3.仅从受信任的站点下载-有时在下载特定文件时，人们会单击可能感染其计算机的链接，因此，在下载某些内容之前，请检查该站点是否受信任。仅从已知和受信任的站点下载。容易找到值得信赖的站点，他们总是使用标记来获得用户的认可。

 

　　4.不要共享您的个人数据-如果任何不受信任的来源要求通过任何媒介与他们共享您的个人数据，请避免这样做。网络罪犯可以使用网络钓鱼电子邮件中的信息使您成为下一个目标。

 

　　5.定期更新软件和操作系统-如果您的软件已更新，则网络犯罪分子将无法感染您的系统。此更新为您提供了最新的安全补丁程序，这些补丁程序将防止网络犯罪分子利用您的系统。

 

　　三、结论

 

　　自1980年代后期以来，勒索软件攻击不断增加。网络犯罪分子已经自我升级，他们的软件可以帮助他们锁定目标人群。但是，随之而来的是，反勒索软件解决方案也出现在市场上，最好还是多加注意，并要记住，如果互联网或邮件上的任何东西看起来太好或太脏，以至于无法确定，那肯定是诱饵。