在过去几个月间，我们的研究人员发现勒索软件Ransomware再度卷土重来。这是件值得关心的事情，因为最新的勒索软件非常复杂。这代表着如果感染了勒索软件，会为你带来很大的麻烦。

什么是勒索软件？

勒索软件Ransomware是一种特殊的恶意软件，让你失去对自己系统或数据的控制，而且如果不付钱给攻击的背后黑手也就无法拿回来。基本上，你的系统或数据成为了人质，让你被迫去支付赎金，这也就是它被称为“勒索软件”的原因。

勒索软件散播有十年了。第一个版本早在2005年就在俄罗斯出现。

从那时候起，勒索软件传遍了全球，发展出许多不同的版本。某些类型的勒索软件会伪称为当地的警察机构：赎金以“罚款”的形式出现，让用户不得不马上支付。有些较复杂的警察勒索软件会使用受害者的本土语文，有些甚至会在受害者的本土语文中包含语音消息。

在过去一年半中，我们看到一个特别麻烦的勒索软件称为“Cryptolocker”。它会把你重要的文件加密，只有当你支付赎金后才提供解密方法。Cryptolocker变种使用无法破解的加密算法，所以用户只能选择乖乖付钱（虽然可能不会真的解密文件）或失去他们的数据。

勒索软件是如此地成功，甚至还从一般计算机发展到Android系统上。

勒索软件现在的状况？

在过去两个月间，我们的研究人员发现一般计算机上的勒索软件再度增加。勒索软件威胁似乎在2014年稍微减缓，但现在又再度回来了。我们的研究人员已经看到欧洲的Cryptolocker类型攻击在12月增加，也看到一个特别麻烦和有效的勒索软件（Reveton）卷土重来。同时，我们在澳洲看到一个新的Crytpolocker类型勒索软件变种称为“Torrentlocker”，另一个在过去一个月间所出现的Cryptolocker类型勒索软件被称为Critroni或Curve-Tor-Bitcoin（CTB）Locker。

新一代的Cryptolocker类型勒索软件加入一些创新功能以提高你支付赎金的可能性，好让网络犯罪分子得到所想要的东西：你的钱。这些新版本会提供更多时间去支付这笔钱。还会让你有机会解回一个或多个文件以证明的确可以做到。你可以将其想成是典型地证明你数据肉票还活着的做法，代表它真的还在那里。

即使有了这些创新做法，但它的本质仍然不变，还是一样是勒索软件：控制你系统或文件的恶意软件，除非你给攻击者付钱，否则拒绝交回。但即使你真的付钱也不能保证它们会回来。

关于勒索软件，你该做什么？

勒索软件卷土重来这件事并不奇怪。在2013年2月，Reveton勒索软件背后的关键人物被捕，这也导致了此一活跃的勒索软件威胁大幅下降。CryptoLocker/GOZ在2014年6月被国际执法机构破获也打乱这一威胁的全球分布。但勒索软件减少只是因为有人被逮捕了，并非不再有用，所以出现某人再度利用勒索软件只是时间的问题。

勒索软件不会很快地消失，它已经有效地扩散到其他平台，比如Android系统。因为一旦中毒，勒索软件就会很快地破坏你的文件，所以你在面对这一威胁时的首要之务是不要中毒。保护自己并对抗勒索软件的最好方法是让系统保持在最新状态，运行功能全面的安全软件，小心你所打开的附件。而特别是针对勒索软件，必须确保你的系统有进行定期备份：好的备份可以让你在感染勒索软件 Ransomware后可以帮助你加以恢复。