译者 | 布加迪

审校 | 重楼

您是那种很容易被电脑上弹出的广告和警告信息吓到的人吗？如果是这样，就要小心了！您可能会落入一种常见的网络犯罪策略：恐吓软件的圈套。

恐吓软件是一种依赖社会工程策略的恶意软件：它欺骗用户，误以为系统已感染了病毒或其他威胁，企图销售假冒的杀毒软件或获取敏感信息。这种骗局利用人们恐惧病毒的心理，如果用户提供其信用卡信息，可能导致经济损失和身份盗窃。

我们在本文中将解释恐吓软件的工作机理、为什么它很危险，并探讨保护自己或组织免受这种令人恐惧的骗局的方法。切莫上了恐吓软件的当！

恐吓软件的工作机理

恐吓软件又叫流氓软件或假冒的杀毒软件，通常以弹出消息或看起来像合法安全程序的虚假网站示人。与任何其他依赖社会工程的恶意软件一样，它专门旨在欺骗您，让您误以为电脑感染上了病毒。它会试图提示您下载并安装一个“安全”程序，以消除假想的威胁。

当然，该程序本身实际上是恶意软件，安装它只会让攻击者访问您的电脑和个人信息。在一些情况下，恐吓软件可能导致勒索软件攻击，而威胁分子一旦获得控制权，可能试图锁住电脑，直到您支付赎金。

即使您没有安装假冒的杀毒程序，只要点击弹出消息就可以在电脑上安装恶意软件。如果您输入个人信息，比如信用卡号或登录凭据，网络犯罪分子就可以利用它进行欺诈或盗窃。

为什么很危险？

恐吓软件常常提示用户下载或安装实际上是恶意的软件，比如病毒、间谍软件或勒索软件。这种恶意软件会对用户的电脑造成重大危害，包括数据丢失、系统损坏和个人信息被盗。

恐吓软件对企业的破坏尤其大，因为它可能导致重大的经济损失和声誉损害。如果一名员工上当受骗，购买了假冒软件，可能导致敏感信息被盗或其他安全漏洞。

恐吓软件的类型

最常见的恶意软件伪装成杀毒软件、系统优化器和注册表清理器以及技术支持进行诈骗。下面是它们的工作机理：

1. 流氓杀毒程序——这类程序声称能够扫描并删除您电脑中的病毒，但实际上它们只是伪装成杀毒程序的恶意软件。一旦安装，它们就会弹出大量的虚假警告，声称有病毒（实际上不存在），试图让您购买“标准版本”以删除病毒。

2. 流氓系统优化器——这类程序声称能够通过清除垃圾文件和优化设置来提升电脑性能。然而它们实际上就是恶意软件，会减慢电脑运行速度并导致其他问题。同样，它们会试图让您购买“标准版本”以修复它们造成的问题。

3. 流氓注册表清理程序——注册表清理程序承诺可修复Windows注册表中的错误，从而有助于提升系统的稳定性和性能。

4. 技术支持诈骗——技术支持诈骗常常指恐吓软件弹出窗口或消息声称用户的电脑被感染或存在技术问题，然后提示用户拨打虚假的技术支持号码。骗子目的是企图访问用户的电脑或窃取个人信息。

恐吓软件的例子

恐吓软件并不新颖，它们已经存在了很长一段时间。几个最出名的例子包括：

• NightMare

第一个恐吓软件起初只是一种恶作剧，名为“NightMare”，并于1991年在Amiga电脑的FishDisks（Fish #448）上发布。当NightMare执行后，它会闲置很长一段时间（时间多长没法预测），然后把整个电脑屏幕变成骷髅图片，并在音频通道上播放一段可怕的尖叫。其目的只是吓唬受害者。

• WinFixer

WinFixer是一个臭名昭著的恐吓软件，在2000年代中期很猖獗。它声称是一个系统优化工具，可以提升用户电脑的性能。然而，该程序会生成虚假的错误信息和弹出窗口，这会吓得用户购买标准版软件。该程序最终在2008年被联邦贸易委员会（FTC）关闭。

• Mac Defender

Mac Defender是2011年针对苹果用户的假冒杀毒程序。它被设计成看起来像是合法的杀毒程序，并会生成弹出窗口，声称用户电脑感染上了病毒。然后，该程序表示能提供收费的病毒清除服务。这个骗局最终被苹果一锅端，但在此之前它已感染了数千台电脑。

• 新冠疫情技术支持诈骗

在新冠疫情爆发期间，随着更多的人开始在家工作，技术支持欺诈现象数量激增。骗子通过电话、弹出警报或重定向与那些对自己的远程访问技能不太自信的用户联系，趁机诱骗。

恐吓软件的迹象

• 弹出消息。真正的杀毒软件绝不会通过网络浏览器发送信息。如果浏览器窗口显示弹出窗口通知，它就不是正规的通知。
• 升级请求。程序企图说服客户升级到软件的高级付费版本。
• 恶意广告。真正的杀毒软件永远不会发布恐吓性的警报。消息越可怕，越有可能是假的。
• 无法访问系统或文件。用户无法访问合法的杀毒网站，或者在试图访问其他文件时看到错误信息和禁止路径。
• 降低性能。恶意软件会降低电脑性能。用户可能会遇到电脑迟滞、崩溃或死机。

如何清除恐吓软件？

1. 关闭无线连接，将设备从它可能连接的任何网络中移除。
2. 不要相信恐吓软件显示的信息，不管它们看起来多么吓人。
3. 如果您使用公司配备的电脑，与IT部门联系以获得指导。
4. 使用合法的反恶意软件：使用可信的反恶意软件来扫描并清除恶意软件的任何痕迹。
5. 如果扫描发现任何感染的迹象，上报给合格的计算机技术人员。即使电脑或移动设备看起来运行正常，您也不应该使用它或让它可以连接到网络。

如何防止恐吓软件？

防止恐吓软件可能很棘手，因为它伪装成您电脑上的合法警告或信息。然而，您可以做几件事情来保护自己：

• 要警惕任何意外的弹出窗口或消息，即使它们看起来来自可信的来源。如果觉得可疑，不要点击它！
• 保持安全软件是最新版本。这将有助于确保您拥有可以防范恶意软件及其他威胁的最新机制。
• 不要点击电子邮件中的链接，除非您绝对确信它们安全可靠。许多网络钓鱼骗局使用电子邮件作为引诱受害者点击恶意链接的方式。
• 点击广告前要三思，尤其是那些看起来好得难以置信的广告。广告是恐吓软件最常见的传播方式之一。

建议企业采取的其他措施

• 使用功能强大的杀毒软件：确保贵企业在所有设备上安装了最新且最可靠的杀毒软件。这将有助于防范恐吓软件及其他类型的恶意软件。
• 使用弹出窗口拦截器：在网站浏览器上安装弹出窗口拦截器，以防止不需要的弹出消息出现。这有助于防止员工不小心点击恐吓软件消息。
• 用最新的安全补丁更新软件：定期更新软件，包括您的操作系统、网站浏览器及其他应用程序。这将有助于修补任何可能被恐吓软件及其他类型的恶意软件利用的漏洞。
• 加强员工教育：保护贵企业免受恐吓软件侵害的最好方法之一就是教育员工如何识别和避免恐吓软件。教他们如何发现声称其电脑已被感染的可疑的弹出窗口或广告，指示他们永远不要点击这类消息或下载任何软件。

原文标题：What Is Scareware and How to Prevent It?，作者：Madalina Popovici