什麼是勒索病毒�?
勒索病毒����,是一種新型電腦病毒���,主要以郵件�、程序木馬����、網頁掛馬的形式進行傳播。該病毒性質惡劣���、危害極大���,一旦感染將給用戶帶來無法估量的損失。這種病毒利用各種加密算法對文件進行加密�����,被感染者一般無法解密��,必須拿到解密的私鑰才有可能破解。
勒索病毒工作原理
勒索病毒工作原理:利(li)用(yong)各(ge)種(zhong)加(jia)密(mi)算(suan)法(fa)對(dui)文(wen)件(jian)進(jin)行(xing)加(jia)密(mi)�����,一(yi)旦(dan)被(bei)加(jia)密(mi)�����,需(xu)要(yao)病(bing)毒(du)開(kai)發(fa)者(zhe)本(ben)人(ren)才(cai)能(neng)解(jie)密(mi)。勒(le)索(suo)病(bing)毒(du)文(wen)件(jian)一(yi)旦(dan)進(jin)入(ru)本(ben)地(di)�����,就(jiu)會(hui)自(zi)動(dong)運(yun)行(xing)�����,同(tong)時(shi)刪(shan)除(chu)勒(le)索(suo)軟(ruan)件(jian)樣(yang)本(ben)�����,以(yi)躲(duo)避(bi)查(zha)殺(sha)和(he)分(fen)析(xi)。接(jie)下(xia)來(lai)����,勒(le)索(suo)病(bing)毒(du)利(li)用(yong)本(ben)地(di)的(de)互(hu)聯(lian)網(wang)訪(fang)問(wen)權(quan)限(xian)連(lian)接(jie)至(zhi)黑(hei)客(ke)的(de)C&C服(fu)務(wu)器(qi)�,進(jin)而(er)上(shang)傳(chuan)本(ben)機(ji)信(xin)息(xi)並(bing)下(xia)載(zai)加(jia)密(mi)私(si)鑰(yao)與(yu)公(gong)鑰(yao)�,利(li)用(yong)私(si)鑰(yao)和(he)公(gong)鑰(yao)對(dui)文(wen)件(jian)進(jin)行(xing)加(jia)密(mi)。除(chu)了(le)病(bing)毒(du)開(kai)發(fa)者(zhe)本(ben)人(ren)�,其(qi)他(ta)人(ren)是(shi)幾(ji)乎(hu)不(bu)可(ke)能(neng)解(jie)密(mi)。加(jia)密(mi)完(wan)成(cheng)後(hou)����,還(hai)會(hui)修(xiu)改(gai)壁(bi)紙(zhi)�����,
在桌麵等明顯位置生成勒索提示文件�,指導用戶去繳納贖金。且變種類型非常快���,對常規的殺毒軟件都具有免疫性。攻擊的樣本以exe�����、js����、wsf����、vbe等類型為主���,對常規依靠特征檢測的安全產品是一個極大的挑戰。
勒索病毒傳播途徑
勒索病毒主要通過三種途徑傳播:漏洞����、郵件和廣告推廣。
通過漏洞發起的攻擊占攻擊總數的87.7%。由於win7���、xp等老舊係統存在大量無法及時修複的漏洞�����,而政府���、企業�、學校����、醫院等局域網機構用戶使用較多的恰恰是win7����、xp等老舊係統����,因此也成為病毒攻擊的重災區�����,病毒可以通過漏洞在局域網中無限傳播。相反�,win10係統因為強製更新����,幾乎不受漏洞攻擊的影響。
通過郵件與廣告推廣的攻擊分別為7.4%�、3.9%。雖然這兩類傳播方式占比較少�,但對於有收發郵件��、網頁瀏覽需求的企業而言���,依舊會受到威脅。
勒索病毒攻擊對象
一般分兩種攻擊對象����,一部分針對企業用戶(如xtbl�����,wallet)�,一部分針對所有用戶�,該類型病毒的目標性強���,主要以郵件為傳播方式
勒索病毒惡劣之行為
勒索病毒文件一旦被用戶點擊打開��,會利用連接至黑客的C&C服務器����,進而上傳本機信息並下載加密公鑰和私鑰。然後��,將加密公鑰私鑰寫入到注冊表中�,遍曆本地所 有磁盤中的Office 文檔���、圖片等文件�,對這些文件進行格式篡改和加密;加密完成後���,還會在桌麵等明顯位置生成勒索提示文件����,指導用戶去繳納贖金。
CNETCOM病毒終身免疫適用範圍
勒le索suo終zhong身shen免mian疫yi適shi用yong於yu數shu據ju集ji中zhong管guan理li用yong戶hu場chang景jing��,對dui於yu數shu據ju分fen散san保bao存cun用yong戶hu���,使shi用yong本ben方fang案an必bi須xu對dui現xian有you的de數shu據ju中zhong心xin主zhu幹gan構gou架jia進jin行xing升sheng級ji改gai造zao�����,簽qian約yue購gou買mai病bing毒du免mian疫yi方fang案an����,我wo們men免mian費fei提ti供gong技ji改gai相xiang關guan服fu務wu(包括所需硬件)。
溫馨提醒:終zhong身shen免mian疫yi不bu等deng於yu不bu中zhong招zhao�,人ren為wei不bu當dang操cao作zuo都dou可ke能neng導dao致zhi被bei病bing毒du攻gong陷xian�,終zhong身shen免mian疫yi的de前qian提ti是shi用yong戶hu必bi須xu接jie受shou並bing遵zun守shou我wo們men規gui定ding的de操cao作zuo流liu程cheng�����,任ren何he方fang案an都dou不bu是shi完wan美mei無wu瑕xia疵ci的de�,還hai需xu要yao使shi用yong方fang注zhu意yi配pei合he。
CNETCOM之技術範疇
大到企業私有雲����、企業IT架構頂端設計���,小到服務器/桌麵虛擬化�、無線覆蓋���、機房改造���、係統調優�����、網絡架構升級/優化/加固�����,設備維護維修�、數據災難恢複�、技術維保��、除塵...
-
弱電/無線覆蓋/靜電除塵
機房建設/改造/搬遷/防靜電帶電除塵
查看詳情>>
-
維保&技術方案
服務器維保�����、技改方案�����、桌麵雲
查看詳情>>
-
係統安全加固
提供係統應用安全加固����,定期排除潛在病毒危險
查看詳情>>
-
升級/調優/遷移
服務器遷移/升級/擴容/調優�、租賃�����、回收
查看詳情>>
數據恢複/安全
陣列修複/壞盤數據恢複�、數據安全解決方案
查看詳情>>
閩公網安備 35020302001891號