勒索型恶意代码
1. 基本概念
勒索型恶意代码:一种以勒索为目的的恶意软件-黑客使用技术手段劫持用户设备或数据资产,并以此为条件向用户勒索钱财的一种恶意攻击手段。
勒索软件:典型的勒索型恶意代码,通过骚扰、恐吓甚至采用绑架用户文件等方式,使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财。
数据资产:文档、邮件、数据库、源代码、图片
赎金形式:真实货币、比特币或其他虚拟货币
2. 勒索软件的两种形式:
数据加密
最常见的形式,遍历本地所有磁盘指定类型文件进行加密操作,加密后文件无法读取。然后生成勒索通知,要求受害者在规定时间内支付一定价值的虚拟货币才能恢复数据,并承诺受害者缴纳赎金后会协助其将数据恢复,否则会被销毁数据。
访问限制
不影响设备上的数据,阻挠受害者访问设备,并向受害者索要赎金,并显示在屏幕上。
3. 勒索型恶意代码的攻击阶段
3.1传播感染阶段
主要通过电子邮件、网站、移动介质将恶意程序传输到目标主机。
3.2本地攻击阶段
恶意勒索代码运行后,按照设定的文件类型列表扫描文件系统,并对能够处理的文件类型、磁盘区块或数据库进行加密、甚至用户设备锁