勒索軟體是一種讓受害者不能夠存取他們電腦的惡意軟體,感染它電腦可能被鎖住或檔案被加密,導致受害者所存的重要資料無法讀取。受害者需付出贖金來讓系統解鎖或檔案還原。如大家比較知道的Wannacry就是一個勒索軟體。
常見的散播途徑有網站瀏覽、電子郵件感染、非法軟體感染與被已遭受勒索軟體攻擊的電腦或裝置感染等。例如:點選到網站內的惡意連結(如:廣告、新聞),或當使用者點選或開啟電子郵件中的惡意連結或內嵌惡意程式的附件檔案,便可能遭受勒索軟體入侵。
它的常見特徵有產生勒索通知信、更改被加密檔案之副檔名、有支付贖金的計時機制與提供聯絡的E-mail信箱等。
當遇到勒索軟體的攻擊時,若電腦內檔案尚未被全部加密,則首先要關機,這樣可以避免它持續加密檔案。如果已經被加密則先中斷電腦對外的網路。之後判斷勒索軟體的種類來尋找解密工具。