加密勒索軟件一般需要更多的技術(shù)專業(yè)知識(shí)才能實(shí)行勒索。除了使用強(qiáng)大的加密技術(shù)，網(wǎng)絡(luò)罪犯同樣意識(shí)到自身的操作安全，將網(wǎng)絡(luò)基礎(chǔ)架構(gòu)隱藏在暗網(wǎng)之中。此外，他們還強(qiáng)迫受害者通過(guò)匿名網(wǎng)絡(luò)（如Tor或I2P）與其通信。

　　加密勒索軟件所要求支付的金額往往比鎖定勒索軟件高。勒索贖金通常在300美元左右（1,800元人民幣），但是實(shí)際金額在不同國(guó)家可能會(huì)有差別。加密勒索軟件普遍要求使用比特幣支付，以便使詐騙罪犯更好地隱藏自己的身份。

　　賽門鐵克建議，從源頭防止加密的發(fā)生是抵御加密勒索軟件的關(guān)鍵：

　　使用出色的多層安全解決方案，防止勒索軟件在電腦上安裝，或與遠(yuǎn)程服務(wù)器通信。

　　基于行為、啟發(fā)式和聲譽(yù)的保護(hù)系統(tǒng)可阻攔可疑文件運(yùn)行。

　　持續(xù)備份重要的文件和數(shù)據(jù)。定期在線上和離線介質(zhì)上備份多個(gè)副本，以確保無(wú)虞。

　　在許多加密勒索軟件事件中，如果電腦被感染，備份是唯一可行的恢復(fù)解決方案。賽門鐵克不建議受害者支付贖金，并且這么做并不會(huì)解除勒索。即使受害者支付贖金，網(wǎng)絡(luò)罪犯可能并不會(huì)對(duì)用戶的文件進(jìn)行解密。

　　圖2.勒索軟件的兩面性 — 罰款與費(fèi)用

　　手腕上的勒索軟件

　　隨著技術(shù)的發(fā)展，網(wǎng)絡(luò)罪犯進(jìn)一步擴(kuò)展勒索軟件可攻擊的范圍，例如蓬勃發(fā)展的娛樂(lè)、暖通空調(diào)、安全等領(lǐng)域的家庭技術(shù)。此外，交通工具也受到了影響，智能汽車也被發(fā)現(xiàn)容易受到黑客的攻擊。

　　智能手表的發(fā)展受到大眾的廣泛關(guān)注。谷歌公司早在2014年便發(fā)布了首款A(yù)ndroid Wear智能手表操作系統(tǒng)，而近期發(fā)布的Apple Watch又進(jìn)一步促進(jìn)了該領(lǐng)域的發(fā)展。智能手表創(chuàng)造了一個(gè)新興的智能手表應(yīng)用市場(chǎng)，并吸引了大量的開發(fā)人員。

　　Android Wear設(shè)備專為配合Android手機(jī)或平板電腦等功能豐富的設(shè)備而設(shè)計(jì)。無(wú)需額外操作，其操作系統(tǒng)支持現(xiàn)有的Android應(yīng)用直接使用Android Wear設(shè)備中的某些功能。如果開發(fā)人員希望更好地利用小型可穿戴設(shè)備，他們可以專門編寫相應(yīng)的應(yīng)用。

　　Android Wear 應(yīng)用的安裝流程可無(wú)縫完成，如果現(xiàn)有的Android移動(dòng)應(yīng)用包含或者專為Android Wear而創(chuàng)建的組件，應(yīng)用將自動(dòng)從移動(dòng)設(shè)備被推送到Android Wear智能手表中。

　　圖 3.將Android Wear應(yīng)用安裝到手機(jī)上，隨后推送至智能手表

　　由于勒索軟件已經(jīng)在Android移動(dòng)設(shè)備之間傳播，賽門鐵克進(jìn)行了一項(xiàng)測(cè)試，以了解Android Wear設(shè)備如何受到典型 Android 勒索軟件的感染。來(lái)完成該測(cè)試，賽門鐵克僅需將當(dāng)前的。apk格式的Android勒索軟件（Android.Simplocker）重新打包到一個(gè)新的Android Wear項(xiàng)目中，并創(chuàng)建一個(gè)新的。apk文件。

　　以Moto 360智能手表為測(cè)試樣本，當(dāng)將其與Android手機(jī)進(jìn)行配對(duì)后，并在手機(jī)上安裝新的。apk 文件時(shí)，賽門鐵克團(tuán)隊(duì)發(fā)現(xiàn)，手機(jī)如預(yù)期一樣受到了勒索軟件的感染。當(dāng)智能手表與手機(jī)進(jìn)行配對(duì)后，勒索軟件也同時(shí)被推送到智能手表上。當(dāng)勒索軟件被安裝到智能手表上后，如果用戶被欺騙并認(rèn)為它是一款有用的應(yīng)用，則極可能運(yùn)行該惡意軟件。