勒索病毒是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。
一分钟了解勒索病毒
相关视频
导致大约13万台计算机中毒,WannaCry勒索病毒到底有多厉害?
计算机病毒中的勒索病毒是什么?有多可怕?如何预防与清除?
电脑中了勒索病毒是啥样?所有文件被加密无法打开
gandcrab勒索病毒测试,回顾运行后,杀软居然过这么久才检测到?
勒索病毒为何如此猖獗?普通人怎么防范传播途径
勒索病毒文件一旦进入本地,就会自动运行,同时删除勒索软件样本,以躲避查杀和分析。接下来,勒索病毒利用本地的互联网访问权限连接至黑客的C&C服务器,进而上传本机信息并下载加密私钥与公钥,利用私钥和公钥对文件进行加密。除了病毒开发者本人,其他人是几乎不可能解密。加密完成后,还会修改壁纸,在桌面等明显位置生成勒索提示文件,指导用户去缴纳赎金。且变种类型非常快,对常规的杀毒软件都具有免疫性。攻击的样本以exe、js、wsf、vbe等类型为主,对常规依靠特征检测的安全产品是一个极大的挑战。[2]
据火绒监测,勒索病毒主要通过三种途径传播:漏洞、邮件和广告推广。