2017年一次迄今为止最大规模的勒索病毒席卷全球,并在短短3天之内影响近百个国家,一些医院、银行、学校、加油站因此陷入瘫痪,直接影响了人们的工作和生活。今天小编就为大家讲解下勒索病毒以及防护。
一、什么是勒索病毒
勒索病毒是泛指一切通过锁定被感染者计算机系统或文件并施以敲诈勒索的新型计算机病毒,通过计算机漏洞、邮件投递、恶意木马程序、网页后门等方式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。
二、勒索病毒的入侵途径
勒索病毒文件一旦进入本地,就会自动运行,同时删除勒索软件样本,以躲避查杀和分析。接下来,勒索病毒利用本地的互联网访问权限连接至黑客的C&C服务器,进而上传本机信息并下载加密公钥,利用公钥对文件进行加密。除了病毒开发者本人,其他人是几乎不可能解密。加密完成后,还会修改壁纸,在桌面等明显位置生成勒索提示文件,指导用户去缴纳赎金。且变种类型非常快,对常规的杀毒软件都具有免疫性。攻击的样本以exe、js、wsf、vbe等类型为主,对常规依靠特征检测的安全产品是一个