勒索病毒简介
勒索病毒是一种电脑病毒,其性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒主要以邮件、程序木马、网页挂马的形式进行传播,并利用各种加密算法对文件进行加密,使得被感染者一般无法解密,必须拿到解密的私钥才有可能破解
勒索病毒发作的特征
-
传播方式:勒索病毒主要通过三种途径传播,包括漏洞、邮件和广告推广。其中,通过漏洞发起的攻击占攻击总数的绝大部分,因为老旧系统(如win7、xp等)存在大量无法及时修复的漏洞,容易被病毒利用。此外,邮件和广告推广也是勒索病毒的传播途径之一。
-
大量统一后缀的文件:发现勒索信在Linux/home、/usr等目录,在Windows 桌面或者是被加密文件的文件夹下。
-
攻击对象:勒索病毒一般分两种攻击对象,一部分针对企业用户,一部分针对所有用户。
-
攻击行为:勒索病毒文件一旦被用户点击打开,会利用连接至黑客的C&C服务器,进而上传本机信息并下载加密公钥。然后,将加密公钥写入到注册表中,遍历本地所有磁盘中的Office文档、图片等文件,对这些文件进行格式篡改和加密。加密完成后,还会在桌面等明显位置生成勒索提示文件,指导用户去缴纳赎金。
勒索病毒的应急处置
关闭无线网络和蓝牙连接也是重要的,因为有些勒索