一、勒索病毒概述
勒索病毒,一种新型电脑病毒,主要以邮件、程序木马、网页挂马、漏洞攻击、捆绑软件的形式进行传播。
一旦感染将会使绝大多数文件被加密算法加密,并添加一个特殊的后缀,用户无法读取原文件内容。被感染者一般无法解密,必须拿到解密的私钥才有可能无损还原被加密文件。而想要拿到解密的私钥,通常需要向攻击者支付高昂的赎金,这些赎金必须是通过数字货币支付,一般无法溯源。
二、勒索病毒的发展
原始阶段:
最早的勒索软件出现于1989年,名为“艾滋病信息木马”。该木马会替换系统文件,隐藏磁盘目录,加密C盘的全部文件,从而导致系统无法启动。此时,屏幕显示信息声称用户的软件许可已过期,要求邮寄189美元以解锁系统。
2006年出现的Redplus勒索病毒是国内首款勒索软件。该病毒会隐藏用户文档,然后弹出窗口勒索赎金,金额从70元至200元不等。
比特赎金阶段:
从2013年开始,勒索病毒进入了新的发展期,比特币进入了黑客的视野。黑客利用CryptoLocker这款勒索病毒,感染Windows操作系统,通过邮件传播,对特定类型的文件进行加密,之后弹出付款窗口。也就是从这款软件开始,黑客开始要求使用比特币支付赎金,黑产收益年产值有近10亿美元。
窃取隐私信息阶段:
2016年之前,黑客一般只会将信息悄然盗出后在黑市上待价而沽,但现在黑客更是要在出售隐私信息之前还要对机构进行勒索。当前的勒索病毒明显加强了“用户体验”,会给用户很强的心理暗示,比如将勒索页面设计成无法退出的界面,赎金随时间涨价,以倒计时强化紧迫感等。
三、勒索病毒的传播方式
-
邮件传播
-
网站挂马传播
-
口令爆破传播
-
利用系统漏洞传播
-
网络共享文件传播
-
软件供应链传播
-
移动介质传播
四、勒索病毒的形式
-
锁定电脑
-
伪装成安全机构恐吓用户
-
加密用户文件和数据
-
纂改磁盘MBR,加密电脑整个磁盘
五、中毒重置方法
-
若无重要数据,直接重装系统
-
若不想支付赎金且同时保存数据,等待日后其他安全研究人员公布其解密私钥及程序
-
若只恢复数据库文件,可通过数据恢复公司,通过 专业软件,从数据库底层修复
-
若只需恢复其他类型文件,目前只能通过渠道向攻击者购买解密程序及私钥
对于勒索病毒,事前预防非常重要,事后补救往往于事无补。
数据千万条,备份第一条!
仅展示部分内容
912
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
