从2015年年中说起，5月，赛门铁克安全专家发现，一种被植入了很多《绝命毒师》元素的新型恶意软件，另外，犯罪分子还在发给受害人的邮件中使用了"theonewhoknocks"的名字，这同样也取自《绝命毒师》的经典场景。澳大利亚的用户成为了该恶意软件的首批受害者。获悉，该恶意软件后缀名为Trojan.Cryptolocker.S，它只对Windows设备发起攻击，受感染用户必向攻击者支付450澳元（折合人民币约为2207元）才能解密所有加密文件。

赛门铁克指出，首先，该恶意软件会利用一种叫做高级加密标准(AES)的密匙加密文件，之后利用RSA公共密匙进一步加密，这时候，如果受害人想要解密文件就必须要从攻击者那里获得私人密匙才行。赛门铁克提醒用户，如果不想感染“绝命毒师”恶意软件或其他恶意软件的话，用户一定不要从网络上下载任何未经认证或可疑的文件。

并且，赛门铁克认为，随着技术的发展，网络罪犯将进一步扩展勒索软件可攻击的范围，将延伸至例如娱乐、暖通空调、安全等领域的家庭技术。此外，交通工具也受到了影响，智能汽车也被发现容易受到黑客的攻击。

赛门铁克建议用户应采取基本的预防措施，以降低恶意软件在可穿戴设备上的感染风险。首先要避免从未知或不信任的来源安装应用，并在安装应用时查看许可，确保该许可适用于所安装的应用类型。同时在移动设备上使用合适的安全解决方案，并确保软件为最新版本，以及持续备份重要数据。

说归今年，在移动设备安全方面，赛门铁克发现了已知勒索软件家族Android.Lockdroid.E的若干变种，这些变种利用 Andriod集成开发环境 (AIDE)可在Android设备上直接开发而成。目前，Lockdroid.E的变种已经开始针对中文用户，并且正在通过垃圾邮件或设备上已安装的浏览器劫持程序进行传播。Lockdroid.E与典型勒索软件的作用方式如出一辙——锁定受害者屏幕，一旦移动设备上安装了一种变种，恶意软件便会在感染设备的用户界面顶部创建一种特定窗口，并会告之用户，若想解锁设备，需要通过即时通讯工具QQ联系攻击者，并要求受害者支付一定赎金来解锁其设备。

赛门铁克建议用户及时更新移动设备的软件和操作系统，切勿安装来自未知或不信任来源的应用，同时应密切注意手机应用的请求权限，并经常备份您的设备，为保安全最好安装一款移动安全应用来保护移动设备与数据，例如 Norton Mobile Security。

另，在上个月，网络安全业界发现首个以Mac OS X操作系统为攻击目标的恶意软件KeRanger。据赛门铁克调查了解，KeRanger (OSX.Keranger)通过已经遭受感染的Transmission BitTorrent客户端的安装程序快速进行传播，并表示，在2016年3月4日和5日下载Transmission的Mac OS X用户有可能面临该恶意软件的威胁。

关于此勒索软件，赛门铁克提示用户定期备份电脑中的文件，如果用户的电脑确实被勒索软件感染，在移除恶意软件后，文件便可恢复。及时更新升级操作系统和其他软件，使用最新版本的安全软件，以避免遭受新型恶意软件的攻击，还要删除收到的所有可疑邮件，尤其是包含链接或附件的邮件。

面对勒索方式仍以绑架用户数据为主的勒索软件，普通用户必须提高安全防范意识，及时更近系统和软件并备份，更好的是下载专门的防御产品来专门保护自己不受勒索软件的危害。而对于企业用户来说，针对勒索软件类的安全威胁防护可从预警、防御、保护、处置和审计几个步骤来进行有效防御和处理，企业只有安装侧重于保护数据安全的工具，或部署针对企业安全特点的安全产品，才能尽量避免给勒索软件以可乘之机。

原文发布时间为：2016-04-21

本文作者：杨昀煦

本文来自云栖社区合作伙伴至顶网，了解相关信息可以关注至顶网。