勒索病毒重灾防护

勒索病毒重灾防护

定义

勒索病毒，是一种新型电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。

如图

病毒正在加密文件

！！！

传播途径

据火绒监测，勒索病毒主要通过三种途径传播：漏洞、邮件和广告推广。

通过漏洞发起的攻击占攻击总数的87.7%。由于win7、xp等老旧系统存在大量无法及时修复的漏洞，而政府、企业、学校、医院等局域网机构用户使用较多的恰恰是win7、xp等老旧系统，因此也成为病毒攻击的重灾区，病毒可以通过漏洞在局域网中无限传播。相反，win10系统因为强制更新，几乎不受漏洞攻击的影响。

NEWS

网友案例

如图为电脑被入侵后

文件后缀名被强行改为.nppp

“当时感觉后背发凉，但还是不敢想太多，把后缀改回来，但是改回来也打不开。把其他文件后缀改回来也无法正常打开，文本文件打开后是乱码！想起之前插着移动硬盘，更是心凉了半截，用另外一台电脑打开移动硬盘，根目录多了个_readme.txt，打开后，发现果然是勒！索！病！毒！“

病毒分析

一般勒索病毒，运行流程复杂，且针对关键数据以加密函数的方式进行隐藏。以下为APT沙箱分析到样本载体的关键行为：1、调用加密算法库；2、通过脚本文件进行Http请求；3、通过脚本文件下载文件；4、读取远程服务器文件；5、通过wscript执行文件；6、收集计算机信息；7、遍历文件勒索病毒的readme文档

大致是告诉你

你的电脑中病毒了

进行勒索

﹀

﹀

﹀

txt文档里的网友是在网上下载windowserver操作系统，安装过程中得知自己被勒索的，网上下载需谨慎。。。。。。

网友的做法

发现自己的电脑已经中招！！！

‘’我下载卫士，申诉了勒索病毒解密服务，然后用解密大师尝试揭秘，失败！去社区反应，加勒索病毒服务群，都没有解决。使用网站检测加密文件，说是stopV2勒索病毒，目前无法解密。‘’

‘’去国外网站查.nppp，找到了相关解密网站，下载解密软件，解密失败，说是使用的线上密码，无法解密。‘’

预防！经验！把加密的文件备份了，并重装系统。这个病毒的一点特性，有些文件夹、文件不会被加密文件夹：Intel、Log、PerfLogs、ProgramFiles、ProgramFiles(x86)、ProgramData、Windows、Windows.old、Games文件：没有后缀的文件、.dll许多勒索病毒对C:\Windows、ProgramFiles、ProgramFiles(x86)也不加密。原因大概是避免系统不能用、提高加密效率。所以防御勒索病毒的一个简单的方法是把重要文件放到上面几个名称的文件夹下。

通过这次经历，感受到了病毒的可怕，以后要提高警惕，不能随便下载运行程序，不能随便关闭杀毒软件了！！！

今日的分享到此结束

想了解更多的电脑知识，欢迎扫码

转载请注明：http://www.wangguoqiangq.com/sglbly/7398.html