勒索病毒,这个被视为全球最大网络威胁之一,目前仍在大肆传播,我们每个人都可能成为病毒的目标,如果你还不了解这个病毒,小心遇到了都没地哭!(毕竟警察也管不了)
一、勒索病毒基本介绍?
勒索病毒,是众多计算机病毒的一种新型病毒,它与传统病毒最大的区别在于:
传统病毒攻击电脑中招之后,会删掉/拷贝你的电脑数据,或者直接搞垮你的电脑让你开不了机,再者就是劫持你的电脑去攻击别人;而勒索病毒则不会损害或泄露你的数据,它会让你的数据加密,依次来达到勒索的目的。
受害者要想夺回电脑的控制权和加密的文件,一般会被要求缴纳赎金(一般是比特币),或者从它处获得解密密钥。
该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。
二、勒索病毒的类型
常见的勒索病毒主要有以下几类:
1、文件加密
使用加密算法将用户的文件进行加密,用户在没有解密密钥的情况下无法操作自己的文件(图片、视频等文件)。用户通常会在文件夹中看到一个包含付款说明的文本文件,当用户试图打开被加密的文件时,才可能会发现问题。
典型病毒:WannaCry、CryptoLocker,TeslaCrypt
2、锁定用户设备
不加密用户的数据文件,但可以将硬盘整个加密和锁死,使得用户无法进入设备。
典型病毒:NotPetya、Petya
3、文件加密和锁定用户设备
这类型是1+2的结合体,既加密用户文件,又锁定用户设备
典型病毒:BadRabbit
三、勒索病毒的投毒方式?
1、软件投毒/恶意捆绑
用户下载软件的时候,没有去官网下载,而失去第三方渠道下载,这样的第三方渠道安全性不高,很容易被黑客利用,黑客在你下载软件之前,提前将ing都和软件捆绑,等你下载文件的时候就不知不觉中招了。
2、网站投毒
一些知名度低或不正规的网站,也很容易被黑客入侵,当用户访问这些网站时,会以弹窗等形式引导用户下载插件,一不小心就中招了。
3、邮件投毒/钓鱼邮件
在邮件文件里面藏毒,用户下载并打开这些邮件的时候,电脑就中招了。
4、社交投毒/蠕虫式传播
黑客潜伏在各种社群,比如微信群、QQ群,然后发布诱导性文档,比如【生活照1-5.pdf】、【我有大瓜,快来看.doc】、【足不出户月入过万秘籍.xls】等等。
5、手工投毒/漏洞传播
黑客利用网络扫描器,对互联网上常用的服务端口进行大规模扫描,并且基于这些端口服务的漏洞或风险点进行攻击,在拿到访问权限后,再将病毒手工安装上。
四、勒索病毒的应对方案?
如果不幸被勒索,请按照如下建议处理:
-
不要急于支付赎金,支付赎金也不一定能恢复加密的文件,而而且这是变相的鼓励网络犯罪。
-
隔离被勒索的设备(断网),防止勒索病毒进一步传播,控制影响范围。
-
尝试用杀毒软件进行扫描和清楚勒索病毒。
-
访问“No More Ransom”网站,使用解码刑警(Crypto Sheriff)确定勒索软件的类型,并检查是否有可用的解密方案,有机会破解并恢复文件。
-
求助专业人员进行取证操作,一边分析勒索软件的攻击路径,进行溯源,确定中毒原因。
-
重中之重!备份加密数据,不要访问任意可疑软件、链接、文件等
