什麼是勒索病毒��?
勒索病毒����,是一種新型電腦病毒��,主要以郵件��、程序木馬��、網頁掛馬的形式進行傳播。該病毒性質惡劣���、危害極大����,一旦感染將給用戶帶來無法估量的損失。這種病毒利用各種加密算法對文件進行加密��,被感染者一般無法解密��,必須拿到解密的私鑰才有可能破解。
勒索病毒工作原理
勒索病毒工作原理:利li用yong各ge種zhong加jia密mi算suan法fa對dui文wen件jian進jin行xing加jia密mi�����,一yi旦dan被bei加jia密mi�,需xu要yao病bing毒du開kai發fa者zhe本ben人ren才cai能neng解jie密mi。勒le索suo病bing毒du文wen件jian一yi旦dan進jin入ru本ben地di�����,就jiu會hui自zi動dong運yun行xing�����,同tong時shi刪shan除chu勒le索suo軟ruan件jian樣yang本ben���,以yi躲duo避bi查zha殺sha和he分fen析xi。接jie下xia來lai�,勒le索suo病bing毒du利li用yong本ben地di的de互hu聯lian網wang訪fang問wen權quan限xian連lian接jie至zhi黑hei客ke的deC&C服(fu)務(wu)器(qi)�,進(jin)而(er)上(shang)傳(chuan)本(ben)機(ji)信(xin)息(xi)並(bing)下(xia)載(zai)加(jia)密(mi)私(si)鑰(yao)與(yu)公(gong)鑰(yao)����,利(li)用(yong)私(si)鑰(yao)和(he)公(gong)鑰(yao)對(dui)文(wen)件(jian)進(jin)行(xing)加(jia)密(mi)。除(chu)了(le)病(bing)毒(du)開(kai)發(fa)者(zhe)本(ben)人(ren)���,其(qi)他(ta)人(ren)是(shi)幾(ji)乎(hu)不(bu)可(ke)能(neng)解(jie)密(mi)。加(jia)密(mi)完(wan)成(cheng)後(hou)�,還(hai)會(hui)修(xiu)改(gai)壁(bi)紙(zhi)�����,
在桌麵等明顯位置生成勒索提示文件��,指導用戶去繳納贖金。且變種類型非常快��,對常規的殺毒軟件都具有免疫性。攻擊的樣本以exe��、js���、wsf���、vbe等類型為主�,對常規依靠特征檢測的安全產品是一個極大的挑戰。
勒索病毒傳播途徑
勒索病毒主要通過三種途徑傳播:漏洞�����、郵件和廣告推廣。
通過漏洞發起的攻擊占攻擊總數的87.7%。由於win7��、xp等老舊係統存在大量無法及時修複的漏洞�,而政府�、企業��、學校��、醫院等局域網機構用戶使用較多的恰恰是win7����、xp等老舊係統�����,因此也成為病毒攻擊的重災區�,病毒可以通過漏洞在局域網中無限傳播。相反����,win10係統因為強製更新��,幾乎不受漏洞攻擊的影響。
通過郵件與廣告推廣的攻擊分別為7.4%��、3.9%。雖然這兩類傳播方式占比較少���,但對於有收發郵件��、網頁瀏覽需求的企業而言����,依舊會受到威脅。
勒索病毒攻擊對象
一般分兩種攻擊對象����,一部分針對企業用戶(如xtbl�����,wallet)���,一部分針對所有用戶���,該類型病毒的目標性強�,主要以郵件為傳播方式
勒索病毒惡劣之行為
勒索病毒文件一旦被用戶點擊打開���,會利用連接至黑客的C&C服務器����,進而上傳本機信息並下載加密公鑰和私鑰。然後���,將加密公鑰私鑰寫入到注冊表中���,遍曆本地所 有磁盤中的Office 文檔�、圖片等文件����,對這些文件進行格式篡改和加密;加密完成後����,還會在桌麵等明顯位置生成勒索提示文件�,指導用戶去繳納贖金。
CNETCOM病毒終身免疫適用範圍
勒(le)索(suo)終(zhong)身(shen)免(mian)疫(yi)適(shi)用(yong)於(yu)數(shu)據(ju)集(ji)中(zhong)管(guan)理(li)用(yong)戶(hu)場(chang)景(jing)����,對(dui)於(yu)數(shu)據(ju)分(fen)散(san)保(bao)存(cun)用(yong)戶(hu)�����,使(shi)用(yong)本(ben)方(fang)案(an)必(bi)須(xu)對(dui)現(xian)有(you)的(de)數(shu)據(ju)中(zhong)心(xin)主(zhu)幹(gan)構(gou)架(jia)進(jin)行(xing)升(sheng)級(ji)改(gai)造(zao)���,簽(qian)約(yue)購(gou)買(mai)病(bing)毒(du)免(mian)疫(yi)方(fang)案(an)�����,我(wo)們(men)免(mian)費(fei)提(ti)供(gong)技(ji)改(gai)相(xiang)關(guan)服(fu)務(wu)(包括所需硬件)。
溫馨提醒:終(zhong)身(shen)免(mian)疫(yi)不(bu)等(deng)於(yu)不(bu)中(zhong)招(zhao)����,人(ren)為(wei)不(bu)當(dang)操(cao)作(zuo)都(dou)可(ke)能(neng)導(dao)致(zhi)被(bei)病(bing)毒(du)攻(gong)陷(xian)��,終(zhong)身(shen)免(mian)疫(yi)的(de)前(qian)提(ti)是(shi)用(yong)戶(hu)必(bi)須(xu)接(jie)受(shou)並(bing)遵(zun)守(shou)我(wo)們(men)規(gui)定(ding)的(de)操(cao)作(zuo)流(liu)程(cheng)�,任(ren)何(he)方(fang)案(an)都(dou)不(bu)是(shi)完(wan)美(mei)無(wu)瑕(xia)疵(ci)的(de)����,還(hai)需(xu)要(yao)使(shi)用(yong)方(fang)注(zhu)意(yi)配(pei)合(he)。
CNETCOM之技術範疇
大到企業私有雲���、企業IT架構頂端設計�����,小到服務器/桌麵虛擬化��、無線覆蓋�、機房改造��、係統調優���、網絡架構升級/優化/加固�,設備維護維修��、數據災難恢複�、技術維保�����、除塵...
-
弱電/無線覆蓋/靜電除塵
機房建設/改造/搬遷/防靜電帶電除塵
查看詳情>>
-
維保&技術方案
服務器維保��、技改方案����、桌麵雲
查看詳情>>
-
係統安全加固
提供係統應用安全加固����,定期排除潛在病毒危險
查看詳情>>
-
升級/調優/遷移
服務器遷移/升級/擴容/調優����、租賃����、回收
查看詳情>>
數據恢複/安全
陣列修複/壞盤數據恢複�����、數據安全解決方案
查看詳情>>
閩公網安備 35020302001891號