勒索病毒主要是通过恶意软件攻击用户,对用户的文件进行加密,要求支付赎金才能解密
主要攻击对象为移动手机安卓系统为主要,PC及服务器,教育和医疗行业攻击占多数
勒索病毒的影响
- 中国石油受攻击导致企业内部断网
- 政府办公受攻击导致攻击,导致无法进行业务
常见的勒索病毒
- wannacry 病毒
开始活跃时间 2017/5/12
主要利用的漏洞为永恒之蓝漏洞传播进行破坏
- Globlelmposter
开始活跃时间 2017/5
主要利用永恒之蓝漏洞,设备弱密码
传播方式有垃圾邮件,渗透扫描,RDP爆破,弱口令等
病毒特点: 容易变种,每加密的文件后缀名都不同
使用RSA+AES的方式对文件进行加密,目前为止没解密的工具
病毒的表现形式
- 数据加密勒索:加密用户的数据文件,结合虚拟货币进行犯罪
- 系统锁定勒索:通过修改系统的引导区,篡改系统的开机密码将系统锁定,导致用户无法正常登陆系统
- 数据泄露:通过入侵拿到机密数据,不交赎金就公布
- 诈骗恐吓勒索:伪造拼接隐私图片、视频等诈骗
- 破坏性加密数据掩盖入侵真相:对部分文件进行多次加密,对文件进行无法修复的破坏,容易将系统搞崩溃。
病毒的传播方式
- 感染内网主机传播
勒索病毒的防护
- 勒索病毒主要是对文件加密,加密的文件无法解密
- 对勒索病毒病毒要做到事前预防,提前数据备份,提前在系统或网络层作出防护,事前防御往往大于事后处理。
如何判断中勒索病毒🦠
用户系统里的文件都被篡改,文件的后缀名被改,出现未知名的进程占用过高,导致CPU过高
中毒后的处理
立即拔掉中毒的电脑的网线,通过勒索病毒的提供的信息,初步判断病毒类型。