虚拟世界风起云涌不止
网络安全时刻面临考验
近两年勒索病毒的爆发无疑给全球敲响了警钟
攻击事件回顾
年5月12日起,全球范围内爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码(WannaCry),这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。
该起攻击事件,是首起全球范围内严重受灾的恶意勒索攻击。五个小时内,包括英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失。
什么是勒索病毒?
勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。
这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。
根据安全机构监测和评估,每天感染用户电脑的勒索病毒有10多种,每天感染量高达10-15万台电脑,其中以漏洞为传播途径的勒索病毒占90%以上。
(图为某勒索病毒界面)
不法分子利用勒索病毒一般会发动无差别攻击,但一部分针对企业用户(如xtbl,wallet),一部分针对所有个人用户。该类型病毒的目标性强,主要以邮件为传播方式。
勒索病毒运行方式
(勒索病毒获取利益流程图)
勒索病毒文件一旦进入本地,就会自动运行,同时删除勒索软件样本,以躲避查杀和分析。
接下来,勒索病毒利用本地的互联网访问权限连接至黑客的CC服务器,进而上传本机信息并下载加密私钥与公钥,利用私钥和公钥对文件进行加密。
除了病毒开发者本人,其他人是几乎不可能解密。加密完成后,还会修改壁纸,在桌面等明显位置生成勒索提示文件,指导用户去缴纳赎金。
勒索病毒可以导致重要文件无法读取,关键数据被损坏,并且变种类型非常快,对常规的杀毒软件都具有免疫性,给用户的正常工作带来了极为严重的影响。
勒索病毒的应对方案
一旦电脑数据被勒索病毒加密,几乎没有任何办法来破解,用户要么放弃这些资料,要么支付赎金来获得解密钥匙。而且,有些病毒团伙“不讲信用”,拿到赎金并不提供密钥,还有“Petya”这样的反社会型勒索病毒,只为破坏不为挣钱,其赎金支付流程根本走不通。
对此,应对勒索病毒最有效的方案就是做到提前预防。
企业用户
企业用户需要使用具有“漏洞攻击拦截”功能的安全软件,主动防护和漏洞修复,每日安全巡检与漏洞检测,如果发现漏洞可及时修复。定期备份计算机中的重要数据和文件。
个人用户
个人用户更新电脑补丁修复漏洞,或者使用安全软件,确保漏洞不被利用。
不管在日常生活还是在工作中,都应养成良好的电脑使用习惯:
1不要轻易点击陌生邮件,尤其是打开或者运行其中的附件,如果必须要查看,可先对其进行病毒查杀;
2不要点击不明链接、广告,并对弹窗广告进行屏蔽、阻拦;
3使用具备“U盘保护”功能的安全软件加以防御,或者直接禁用外设;
4需要安装的软件从正规(
转载请注明:http://www.wangguoqiangq.com/sglbly/7599.html
