勒索病毒介绍

最新推荐文章于 2024-09-09 15:42:52 发布
最新推荐文章于 2024-09-09 15:42:52 发布
阅读量329 收藏
点赞数
文章标签: 网络 安全 全文检索
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hellho/article/details/130224714
版权

勒索病毒主要是通过恶意软件攻击用户,对用户的文件进行加密,要求支付赎金才能解密

主要攻击对象为移动手机安卓系统为主要,PC及服务器,教育和医疗行业攻击占多数

勒索病毒的影响

  1. 中国石油受攻击导致企业内部断网
  2. 政府办公受攻击导致攻击,导致无法进行业务

常见的勒索病毒

  • wannacry 病毒

开始活跃时间 2017/5/12

主要利用的漏洞为永恒之蓝漏洞传播进行破坏

  • Globlelmposter

开始活跃时间 2017/5

主要利用永恒之蓝漏洞,设备弱密码

传播方式有垃圾邮件,渗透扫描,RDP爆破,弱口令等

病毒特点: 容易变种,每加密的文件后缀名都不同

使用RSA+AES的方式对文件进行加密,目前为止没解密的工具

病毒的表现形式

  1. 数据加密勒索:加密用户的数据文件,结合虚拟货币进行犯罪
  2. 系统锁定勒索:通过修改系统的引导区,篡改系统的开机密码将系统锁定,导致用户无法正常登陆系统
  3. 数据泄露:通过入侵拿到机密数据,不交赎金就公布
  4. 诈骗恐吓勒索:伪造拼接隐私图片、视频等诈骗
  5. 破坏性加密数据掩盖入侵真相:对部分文件进行多次加密,对文件进行无法修复的破坏,容易将系统搞崩溃。

病毒的传播方式

  1. 感染内网主机传播

勒索病毒的防护

  • 勒索病毒主要是对文件加密,加密的文件无法解密
  • 对勒索病毒病毒要做到事前预防,提前数据备份,提前在系统或网络层作出防护,事前防御往往大于事后处理。

如何判断中勒索病毒🦠

用户系统里的文件都被篡改,文件的后缀名被改,出现未知名的进程占用过高,导致CPU过高

中毒后的处理

立即拔掉中毒的电脑的网线,通过勒索病毒的提供的信息,初步判断病毒类型。

Hellho
关注
勒索病毒
免费网络加-速-器游戏加/速/器
09-06 2万+
一、勒索病毒简介 最近,一种电脑勒索病毒席卷了全球几十个国家。美国、俄罗斯、中国,欧洲国家Windows电脑受创最重。 和之前一些大面积爆发的病毒比如熊猫烧香等等不同,黑客开发这种病毒并不是为了炫技(单地攻击电脑的软硬件)而是为了索财。当电脑受到病入侵之后・电脑当中的文作会被加密,导致无法打开。 黑客会要求你提供300美元(2000元人民币)的比特币,才会给你提供解锁的密码。支付的赎金...
勒索病毒是什么?如何防勒索病毒
cnsinda_sdc的博客
04-11 1188
早期的勒索病毒主要通过钓鱼邮件,挂马,社交网络方式传播,使用转账等方式支付赎金,其攻击范畴和持续攻击能力相对有限,相对容易追查。勒索病毒并不是某一个病毒,而是一类病毒的统称,主要以邮件、程序、木马、网页挂马的形式进行传播,利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。创建安全沙盒,该沙盒对外隔离,对沙盒内的数据进行加密,确保数据只能在授权管理有效前提下,才能被解密。农场主跟踪狼的踪迹,设置陷阱,日夜监督,身心俱疲,但还是没有捉到狼,羊的数量还在减少。
防御勒索病毒
u013077757的博客
05-15 560
一、 Win7、Win8、Win10的处理流程         1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙            2、选择启动防火墙,并点击确定            3、点击高级设置           4、点击入站规则,新建规则           5、选择端口,下一步
网络安全笔记整理
qq_64395221的博客
01-22 980
中了木马”就是指安装了木马的服务器程序,若你的电脑被安装了服务器程序,则拥有控制器程序的人就可以通过网络控制装有服务器程序的电脑。特点:可控制的网络,这个网络并不是指物理意义上具有拓扑结构的网络,它具有一定的分布性,随着bot程序的不断传播而不断有新位置的僵尸计算机添加到这个网络中来,可以一对多地执行相同的恶意行为。流氓软件是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵害用户合法权益的软件,但不包含中国法律法规规定的计算机病毒。的方式欺骗操作系统。
如何解密rsa_【逆向解密】WannaRen加密文件的解密方法
weixin_29554335的博客
01-15 592
本文为看雪论优秀文章看雪论坛作者ID:Cc28256WannaRen简介这是最近在各大论坛十分火热的勒索病毒WannaRen,包括微博、卡饭等等,虽然名字很像某家族病毒,但实际上并不是,并且下图这个程序也并非勒索程序,而是作者提供密码后的解密程序。庆幸的是,该作者公布了RSA的私钥,使得经过该勒索病毒加密的文件得以还原,各个厂商也都纷纷推出了工具,所以我也利用周末的时间研究了一下该样本...
勒索病毒是什么?
m0_63828240的博客
07-05 7476
2017年一次迄今为止最大规模的勒索病毒席卷全球,并在短短3天之内影响近百个国家,一些医院、银行、学校、加油站因此陷入瘫痪,直接影响了人们的工作和生活。
Window勒索病毒防御方案
04-17
#### 一、勒索病毒介绍 ##### 1.1 勒索病毒定义与特征 勒索病毒是一种恶意软件,它通过加密用户的文件并要求支付赎金来换取解密密钥。这种类型的攻击主要依赖于社会工程学技巧或漏洞利用来侵入系统。 **特点:** - *...
勒索病毒防御演示 SQL数据库备份防止被勒索病毒加密
04-10
介绍极佳Sql数据库备份工具如何防止数据库备份被勒索病毒加密
勒索病毒免疫工具
04-16
勒索病毒,作为一种恶意软件,已经成为了网络安全领域的一大威胁。这类病毒通过加密用户的重要文件,然后索要赎金以换取解密密钥,对个人和企业的数据安全构成了严重挑战。"勒索病毒免疫工具"正是为了解决这个问题而...
勒索病毒应急与响应手册
01-01
手册共分为四章,分别介绍如何判断是否已感染勒索病毒,如何进行应急响应,如何处理已加密系统,以及如何防御勒索病毒的攻击。 第一章 判断当前状态 本章节介绍如何判断用户的系统是否已感染勒索病毒,是否已被加密...
windows勒索病毒专杀工具:一键修复 彻底查杀
05-22
从 5 月 12 日爆发至今,名为WannaCry的勒索病毒让全球数十万Windows计算机中招,黑客将用户计算机中的重要文件实施加密,并索要赎金解锁。这种情况如果发生在企业服务器当中,那么将带来严重损失。 对此,阿里云...
勒索病毒家族信息判断
swordheart的博客
09-28 1581
(1)通过 EDR 官网查询勒索病毒家族,官网地址如下:深信服EDR(2)在搜索框中输入加密后缀进行查询(注:部分使用随机后缀的家族无法通过此方法搜索),如 POSEIDON666:(3)或者通过黑客邮箱进行查询,如 true_offensive@aol.com:(4)也可以通过家族名称搜索相关信息,如果有解密工具,可以进行下载: 除了深信服 EDR 官网查询勒索病毒,也可以尝试第三方机构查询勒索病毒家族。目前来说,国外这两个网站也有相关服务。Home | The No More Ransom Projec
[系统安全] 二十五.WannaCry勒索病毒分析 (1)Python复现永恒之蓝漏洞实现勒索加密
杨秀璋的专栏
02-27 1万+
作者前文介绍了逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,第一篇文章将采用Github资源实现永恒之蓝漏洞利用及Windows7系统文件加密。希望这系列文章对您有所帮助,漫漫长征路,偏向虎山行。享受过程,一起加油~
关于防范ONION勒索软件病毒攻击的解决办法
AIGC Studio:分享AIGC前沿知识和好玩应用,公众号同名。
05-13 3997
一夜之间,身边的好多同学的电脑都中病毒了,特别是许多正在写毕业论文的同学可真是坑大了,磁盘文件会被病毒加密为.onion后缀,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和
勒索病毒加密的文件如何破解?
u011893782的博客
06-04 1万+
想要硬刚勒索病毒,脱密加密的文件,是很难的。之前,我已经介绍了数字签名,勒索病毒使用了公钥加密另一个常用应用“数字信封”技术。 想要恢复勒索病毒加密的文件,可以破解黑客的公钥,或者破解黑客加密文件的临时对称密钥。而这2种算法,黑客都选用了目前可靠的算法,不可能被破解。 为什么不能被破解?这2种算法保障着全球信息系统的安全性,如果能通过破解加密算法恢复文件,现代的信息防护技术也就都失效了。因此,如果必须恢复文件,目前的办法就是支付赎金给黑客,然后加固系统。 数字信封 不严谨的描述一下: 1.随机.
[网络安全自学篇] 七十三.WannaCry勒索病毒复现及分析(四)蠕虫传播机制全网源码详细解读
热门推荐
杨秀璋的专栏
05-05 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了逆向分析OllyDbg动态调试工具的基本用法,包括界面介绍、常用快捷键和TraceMe案例分析。这篇文章将继续详细讲解WannaCry蠕虫的传播机制,带领大家详细阅读源代码,分享WannaCry勒索病毒是如何传播感染的。作者分析该病毒一个月,一方面觉得自己技术菜,另一方面深知系统安全需要坚持,继续加油。希望文章对您有所帮助~
​数据链路层——流量控制&可靠传输机制 ​
最新发布
qq_25467441的博客
09-09 737
例题:一个信道的数据传输率为4kb/s ,单向传播时延为30ms ,如果使停止-等待协议的信道最大利用率达到80%,要求的数据帧长度至少为。设数据帧的长度为L比特,则发送方发送全部的数据需要时间:L/4。“停止-等待”就是每发送完一个分组就停止发送,等待对方确认,在收到确认后再发送下一个分组。因为是在讨论可靠传输的原理,所以并不考虑数据是在哪一个层次上传送的。发送方在一个发送周期内,有效地发送数据所需要的时间占整个发送周期的比率。数据链路层的流量控制是点对点的,而传输层的流量控制是端到端的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值