首页 > 其他分享 >什么是勒索病毒?有哪些危害?如何预防?

什么是勒索病毒?有哪些危害?如何预防?

时间:2023-01-13 14:34:31浏览次数:43  
标签:文件 U盘 哪些 用户 传播 勒索 病毒

勒索病毒是泛指一切通过锁定被感染者计算机系统或文件并施以敲诈勒索的新型计算机病毒,通过计算机漏洞、邮件投递、恶意木马程序、网页后门等方式进行传播,一旦感染,磁盘上几乎所有格式的文件都会被加密,造成企业、学校和个人用户大量重要文件无法使用甚至外泄,严重影响日常工作和生活。

一般被勒索病毒感染后,将导致重要文件无法读取、关键数据被损坏、计算机被锁死无法正常使用等情况;为了指引被感染者缴纳赎金,勒索病毒还会在桌面等明显位置生成勒索提示文件,被感染者需要通过缴纳高额赎金才能获取解密密钥恢复计算机系统和数据文件的正常使用,多数情况即使缴纳了高额的赎金也未必能正常恢复数据。因此,勒索病毒具有数据恢复代价大和数据恢复可能性极低的特点。

什么是勒索病毒?有哪些危害?如何预防?_服务器


常见勒索病毒传播途径:

1.网站挂马。用户浏览挂有木马病毒的网站,上网终端计算机系统极可能被植入木马并感染上勒索病毒。

2.邮件传播。邮件传播是目前互联网上常见的病毒传播方式。攻击者通过利用当前热门字样,在互联网上撒网式发送垃圾邮件、钓鱼邮件,一旦收件人点开带有勒索病毒的链接或附件,勒索病毒就会在计算机后台静默运行,实施勒索。

3.漏洞传播。通过计算机操作系统和应用软件的漏洞攻击并植入病毒是近年来流行的病毒传播方式。最典型的案例是2017年在国内泛滥的WannaCry大规模勒索事件,攻击者正是利用微软445端口协议漏洞,进行感染传播网内计算机.

4.捆绑传播。攻击者将勒索病毒与其他软件尤其是盗版软件、非法破解软件、激活工具进行捆绑,从而诱导用户点击下载安装,并随着宿主文件的捆绑安装进而感染用户的计算机系统。

5.介质传播。攻击者通过提前植入或通过交叉使用感染等方式将携有勒索病毒的U盘、光盘等介质进行勒索病毒的移动式传播。此种传播途径往往发生在文印店、公共办公区域等高频交叉使用可移动存储介质的场所,也可能通过广告活动派发、街区丢弃等方式实现诱导用户使用携带勒索病毒的U盘、光盘。携带勒索病毒的光盘、U盘一旦接入计算机,勒索病毒即可能随着其自动运行或用户点击运行导致计算机被感染。


预防,是对付勒索病毒最为有效的手段!

攻击对象

勒索病毒一般分两种攻击对象,一部分针对企业用户(如xtbl,wallet),一部分针对所有用户。

病毒规律

该类型病毒的目标性强,主要以邮件为传播方式。

勒索病毒文件一旦被用户点击打开,会利用连接至黑客的C&C服务器,进而上传本机信息并下载加密公钥。然后,将加密公钥写入到注册表中,遍历本地所 有磁盘中的Office 文档、图片等文件,对这些文件进行格式篡改和加密;加密完成后,还会在桌面等明显位置生成勒索提示文件,指导用户去缴纳赎金。

该类型病毒可以导致重要文件无法读取,关键数据被损坏,给用户的正常工作带来了极为严重的影响。


防护建议:


1.定期做好重要数据、文件的备份工作;

2.及时更新升级操作系统和应用软件,修复存在的中高危漏洞;

3.安装正版杀毒软件并及时升级病毒库,定期进行全面病毒扫描查杀;

4.在系统中禁用U盘、移动硬盘、光盘的自动运行功能,不要使用/打开来路不明的U盘、光盘、电子邮件、网址链接、文件;

5.避免使用弱口令,为每台服务器和终端设置不同口令,且采用大小写字母、数字、特殊字符混合的高复杂度组合结构,口令位数应8位以上;

6.不要在网上下载安装盗版软件、非法破解软件以及激活工具。

标签:文件,U盘,哪些,用户,传播,勒索,病毒
From: https://blog.51cto.com/u_15651751/6005923

相关文章

  • 一分钟了解低代码开发平台可适用哪些场景
    低代码平台是一种特殊的软件开发平台,它可以通过可视化界面和拖拽功能,帮助用户快速构建应用程序。他可以配置生成CRM、可以创建供应链系统,可以变成你的OA系统等等。低代码平......
  • 数组的常用方法有哪些?
    一、操作方法数组基本操作可以归纳为增、删、改、查,需要留意的是哪些方法会对原数组产生影响,哪些方法不会1、增下面前三种是对原数组产生影响的增添方法,第四种则不会对......
  • Web前端开发工程师未来职业方向定位有哪些?
    Web前端开发在IT届算是比较受欢迎的一个职业了,而且目前web前端工程师的薪资也是比较高的,除此之外,现在web前端开发的市场总体来讲是供不应求的局面,现在web前端工程师对于各大......
  • 透视华为云云原生数据库的前世今生及未来演进,能给行业带来哪些启发?
    摘要:通过云服务形式提供数据库功能的云数据库应运而生,但这还仅仅是数据库变革的开端。本文分享自华为云社区《​​透视华为云云原生数据库的前世今生及未来演进,能给行业带来......
  • 深度学习为什么如此受欢迎?都有哪些优点?
    ​ 本文将从以下三个方面进行分析:什么是深度学习?深度学习的发展历程都有哪些?深度学习为什么不用支持向量机呢?什么是支持向量机?支持向量机(SVM)是一种有监督的机......
  • 透视华为云云原生数据库的前世今生及未来演进,能给行业带来哪些启发?
    摘要:通过云服务形式提供数据库功能的云数据库应运而生,但这还仅仅是数据库变革的开端。本文分享自华为云社区《透视华为云云原生数据库的前世今生及未来演进,能给行业带来哪......
  • 床垫的清洗方法有哪些
    1、霉斑。若室内比较潮湿,床垫就很容易受潮发霉,我们可以用浓肥皂水擦洗发霉的区域,擦洗完毕后用清水湿布擦洗多次。同样的步骤,将醋换成白醋是一样的效果。担心有残留的霉菌,可......
  • 外贸邮件营销有哪些技巧?
    外贸邮件营销有哪些技巧?首先外贸edm邮件营销是目前外贸公司的主要获客方式,也是主流的外贸营销手段,外贸邮件营销我们需要避免做以下几点事情,edm其实没有技巧可言,唯独做好营销......
  • 你知道,前端工程部署有哪些方式嘛?
    你知道,前端工程部署有哪些方式嘛?本文原文地址;此文章是回答知乎问题总结而来。我将其分为四个阶段:手动部署、命令工具部署、docker镜像部署、平台化部署。这几个阶段,越......
  • 问题盘点|使用 Prometheus 监控 Kafka,我们该关注哪些指标
    作者:阿里云可观测Kafka作为当前广泛使用的中间件产品,承担了重要/核心业务数据流转,其稳定运行关乎整个业务系统可用性。本文旨在分享阿里云Prometheus在阿里云Kafka......