勒索病毒怎么中的
今年的勒索病毒相當(dāng)?shù)寞偪?。勒索病毒是什?勒索病毒的攻擊對象主要有哪些?勒索病毒怎么中的?中了勒索病毒怎么辦?中了勒索病毒的文件要怎么恢復(fù)?下面學(xué)習(xí)啦小編為大家詳細說明。
勒索病毒是什么
勒索病毒,是一種新型電腦病毒,主要以郵件,程序木馬,網(wǎng)頁掛馬的形式進行傳播。該病毒性質(zhì)惡劣、危害極大,一旦感染將給用戶帶來無法估量的損失。
這種病毒利用各種加密算法對文件進行加密,被感染者一般無法解密,必須拿到解密的私鑰才有可能破解。
勒索病毒攻擊對象
勒索病毒一般會攻擊任何人,但一部分針對企業(yè)用戶(如xtbl,wallet),一部分針對所有用戶。
勒索病毒怎么中的
勒索病毒文件一旦進入本地,就會自動運行,同時刪除勒索軟件樣本,以躲避查殺和分析。接下來,勒索病毒利用本地的互聯(lián)網(wǎng)訪問權(quán)限連接至黑客的C&C服務(wù)器,進而上傳本機信息并下載加密私鑰與公鑰,利用私鑰和公鑰對文件進行加密。
除了病毒開發(fā)者本人,其他人是幾乎不可能解密。加密完成后,還會修改壁紙,在桌面等明顯位置生成勒索提示文件,指導(dǎo)用戶去繳納贖金。且變種類型非??欤瑢ΤR?guī)的殺毒軟件都具有免疫性。攻擊的樣本以exe、js、wsf、vbe等類型為主,對常規(guī)依靠特征檢測的安全產(chǎn)品是一個極大的挑戰(zhàn)。
勒索病毒文件恢復(fù)
根據(jù)勒索病毒的特點可以判斷,其變種通??梢噪[藏特征,但卻無法隱藏其關(guān)鍵行為,經(jīng)過總結(jié)勒索病毒在運行的過程中的行為主要包含以下幾個方面:
1、通過腳本文件進行Http請求;
2、通過腳本文件下載文件;
3、讀取遠程服務(wù)器文件;
4、收集計算機信息;
5、遍歷文件;
6、調(diào)用加密算法庫。
防止用戶感染該類病毒,我們可以從安全技術(shù)和安全管理兩方面入手:
1、不要打開陌生人或來歷不明的郵件,防止通過郵件附件的攻擊;
2、盡量不要點擊office宏運行提示,避免來自office組件的病毒感染;
3、需要的軟件從正規(guī)(官網(wǎng))途徑下載,不要雙擊打開.js、.vbs等后綴名文件;
4、升級深信服NGAF到最新的防病毒等安全特征庫;
5、升級防病毒軟件到最新的防病毒庫,阻止已存在的病毒樣本攻擊;
6、定期異地備份計算機中重要的數(shù)據(jù)和文件,萬一中病毒可以進行恢復(fù)。
猜你喜歡:
3.電腦病毒勒索
勒索病毒怎么中的
下一篇:bi特幣勒索病毒怎么防范