勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。
特点:
1、性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。
2、病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。
3、主要通过三种途径传播:漏洞、邮件和广告推广。
常见中招场景:
通过漏洞发起的攻击占攻击总数的87.7%。
常见情况:win7、xp等老旧系统存在大量,又无法、或及时修复漏洞。
通过邮件与广告推广的攻击分别为7.4%、3.9%。
常见情况:经常往来跨国、跨区域收发邮件业务、及经常需要网页浏览需要的企业。
对于某些特别依赖U盘、记录仪办公的局域网机构用户来说,外设则成为勒索病毒攻击的特殊途径。
常见情况:经常使用移动存储设备、没有建设网络基础安全规范的公司,如没有基础防火墙和杀毒软件企业。
危害历史:
年4月,勒索病毒“WannaRen”开始传播,大部分杀毒软件无法拦截。(特点表现之一:杀毒软件还会被退掉,攻击如果在内网就会跳过。)
年3月,发现通过发送恐吓邮件,诱使用户下载附件,导致重要文件被加密且无法解密的GandCrab5.2勒索病毒。
年2月,多家互联网安全企业截获了MindLost勒索病毒。
年12月7日,平安东莞账号证实“12.05”特大新型勒索病毒案已被侦破。
年5月12日,一种名为“想哭”的勒索病毒袭击全球多个国家和地区。
年,开始大爆发感染中国地区。
全球可查,最早于年。
病毒到本地的情况:
1、勒索病毒文件一旦进入本地,就会自动运行,同时删除勒索软件样本,以躲避查杀和分析。2、勒索病毒利用本地的互联网访问权限连接至黑客的CC服务器,进而上传本机信息并下载加密私钥与公钥,利用私钥和公钥对文件进行加密。3、除了病毒开发者本人,其他人是几乎不可能解密。4、加密完成后,还会修改壁纸,在桌面等明显位置生成勒索提示文件,指导用户去缴纳赎金。且变种类型非常快,对常规的杀毒软件都具有免疫性。5、攻击的样本以exe、js、wsf、vbe等类型为主,对常规依靠特征检测的安全产品是一个极大的挑战。常规安全建议
为防止用户感染该类病毒,我们可以从安全技术和安全管理两方面入手:
1、不要打开陌生人或来历不明的邮件,防止通过邮件附件的攻击;
2、尽量不要点击office宏运行提示,避免来自office组件的病毒感染;
3、需要的软件从正规(
转载请注明:http://www.wangguoqiangq.com/sglbmj/6967.html
