勒索病毒怎么中的
今年的勒索病毒相當(dāng)?shù)寞偪?。勒索病毒是什?勒索病毒的攻擊對(duì)象主要有哪些?勒索病毒怎么中的?中了勒索病毒怎么辦?中了勒索病毒的文件要怎么恢復(fù)?下面學(xué)習(xí)啦小編為大家詳細(xì)說明。
勒索病毒是什么
勒索病毒,是一種新型電腦病毒,主要以郵件,程序木馬,網(wǎng)頁掛馬的形式進(jìn)行傳播。該病毒性質(zhì)惡劣、危害極大,一旦感染將給用戶帶來無法估量的損失。
這種病毒利用各種加密算法對(duì)文件進(jìn)行加密,被感染者一般無法解密,必須拿到解密的私鑰才有可能破解。
勒索病毒攻擊對(duì)象
勒索病毒一般會(huì)攻擊任何人,但一部分針對(duì)企業(yè)用戶(如xtbl,wallet),一部分針對(duì)所有用戶。
勒索病毒怎么中的
勒索病毒文件一旦進(jìn)入本地,就會(huì)自動(dòng)運(yùn)行,同時(shí)刪除勒索軟件樣本,以躲避查殺和分析。接下來,勒索病毒利用本地的互聯(lián)網(wǎng)訪問權(quán)限連接至黑客的C&C服務(wù)器,進(jìn)而上傳本機(jī)信息并下載加密私鑰與公鑰,利用私鑰和公鑰對(duì)文件進(jìn)行加密。
除了病毒開發(fā)者本人,其他人是幾乎不可能解密。加密完成后,還會(huì)修改壁紙,在桌面等明顯位置生成勒索提示文件,指導(dǎo)用戶去繳納贖金。且變種類型非???,對(duì)常規(guī)的殺毒軟件都具有免疫性。攻擊的樣本以exe、js、wsf、vbe等類型為主,對(duì)常規(guī)依靠特征檢測的安全產(chǎn)品是一個(gè)極大的挑戰(zhàn)。
勒索病毒文件恢復(fù)
根據(jù)勒索病毒的特點(diǎn)可以判斷,其變種通常可以隱藏特征,但卻無法隱藏其關(guān)鍵行為,經(jīng)過總結(jié)勒索病毒在運(yùn)行的過程中的行為主要包含以下幾個(gè)方面:
1、通過腳本文件進(jìn)行Http請(qǐng)求;
2、通過腳本文件下載文件;
3、讀取遠(yuǎn)程服務(wù)器文件;
4、收集計(jì)算機(jī)信息;
5、遍歷文件;
6、調(diào)用加密算法庫。
防止用戶感染該類病毒,我們可以從安全技術(shù)和安全管理兩方面入手:
1、不要打開陌生人或來歷不明的郵件,防止通過郵件附件的攻擊;
2、盡量不要點(diǎn)擊office宏運(yùn)行提示,避免來自office組件的病毒感染;
3、需要的軟件從正規(guī)(官網(wǎng))途徑下載,不要雙擊打開.js、.vbs等后綴名文件;
4、升級(jí)深信服NGAF到最新的防病毒等安全特征庫;
5、升級(jí)防病毒軟件到最新的防病毒庫,阻止已存在的病毒樣本攻擊;
6、定期異地備份計(jì)算機(jī)中重要的數(shù)據(jù)和文件,萬一中病毒可以進(jìn)行恢復(fù)。
猜你喜歡:
3.電腦病毒勒索