自年开始勒索病毒出现到年wannacry肆意传播,再到年WannaRen通过各大下载资源站传播,勒索病毒越来越疯狂,已成为全球最严峻的网络安全威胁之一。
年,勒索病毒持续在全球范围各大行业“刷存在感”,老牌勒索家族持续活跃,新型勒索病毒层出不穷,网络安全形势不容乐观。勒索病毒围绕目标优质化、攻击精准化、赎金定制化的勒索策略,以数据加密、数据窃取、诈骗恐吓为主要战术,全年勒索金额明显增长。
根据勒索病毒的特点可以判断,其变种通常可以隐藏特征,但却无法隐藏其关键行为,经过我们的数据安全服务专家的总结,勒索病毒在运行的过程中的行为主要包含以下几个方面:
1、通过脚本文件进行Http请求;
2、通过脚本文件下载文件;
3、读取远程服务器文件;
4、收集计算机信息;
5、遍历文件;
6、调用加密算法库。
随着与安全软件对抗的加剧,勒索病毒也将不断升级。未来,勒索病毒攻击将呈现传播场景多样化、攻击目标转向企业、更新迭代加快、勒索赎金定制化、病毒开发门槛降低、勒索病毒产业化、病毒多平台扩散等趋势,面对这一趋势,防御比查杀更为重要。因为一旦用户感染勒索病毒,文件被病毒加密,即使支付赎金,被加密的文件也很难被恢复。
为防止用户感染该类病毒,我们的数据安全服务专家建议,可以从安全技术和安全管理两方面入手:
1、不要打开陌生人或来历不明的邮件,防止通过邮件附件的攻击;
2、尽量不要点击office宏运行提示,避免来自office组件的病毒感染;
3、需要的软件从正规(
转载请注明:http://www.wangguoqiangq.com/sglbzy/7652.html
