勒索软件的进化 ：如果用户不付钱，就泄露敏感信息

如果关注网络安全的话，你应该了解勒索软件。通过这种软件，黑客可以把用户文件加密，让用户无法访问，然后向其勒索金钱。勒索软件已经足够可恶了，而安全专家发现，勒索软件正变得更加恶劣。如果用户不按时付款，它有可能泄露敏感信息。

“我们看到了一些不同的技术，目的是提升转变率，把更多人变成真正的付款者，” 安全公司 Malwarebytes 的首席恶意软件分析师 Jerome Segura 对 fastcompany 网站说。

有些黑客开始使用名为 doxware 的新型恶意软件。如果用户不付款，它就会泄露用户的敏感信息。“这是他们策略上的新变化，” Dunbar 安全方案公司的首席运营官 Chris Esey 说。

目前为止，Dunbar 尚未发现恶意软件泄露用户数据的情况，但是，一些恶意软件已经开始展示虚假的进度条，以达到欺骗用户的目的。从实际攻击上看，泄露数据是一项更加复杂的任务，不过 Ensey 预测，这将会在明年变成现实。这可以恐吓用户，让他们更快地付钱。

在应对恶意软件方面，安全专家曾建议公司和个人用户对重要文件做备份。但是，当黑客们威胁泄露这些信息，上述的应对方法就没有什么效果了。“我现在的想法是，公司必须专注于这样的事情：如何把敏感或私人信息隔离，让恶意软件难以找到它们?” 他说。

据 Jerome Segura 的说法，黑客的行为正变得更加激进。如果用户不付款的话，他们可能会永久性地删除文件。有些黑客专注于一些特殊类型的文件，而未来的攻击者会使用更加成熟的定价策略。“这是一种商业策略。就像营销人员一样，你如何确定价格?” Segura 说，“对于恶意软件行业来说，找到人们乐意付费的关键点是非常重要的。”

对于重视安全的用户来说，多做备份是很有必要的，而且，敏感信息要加密，或者存放在不联网的计算机上。因为，一旦文件泄露的话，你很难从网上删除它们。“如果你不想让你的母亲或者祖母看到某张照片，就把它存到安全的地方吧。你不希望它泄露出去的。” Segura 说。