勒索病毒基础介绍,值得收藏!
一、勒索病毒概述
二、勒索病毒的发展
原始阶段:
最早的勒索软件出现于1989年,名为“艾滋病信息木马”。该木马会替换系统文件,隐藏磁盘目录,加密C盘的全部文件,从而导致系统无法启动。此时,屏幕显示信息声称用户的软件许可已过期,要求邮寄189美元以解锁系统。
2006年出现的Redplus勒索病毒是国内首款勒索软件。该病毒会隐藏用户文档,然后弹出窗口勒索赎金,金额从70元至200元不等。
比特赎金阶段:
从2013年开始,勒索病毒进入了新的发展期,比特币进入了黑客的视野。黑客利用CryptoLocker这款勒索病毒,感染Windows操作系统,通过邮件传播,对特定类型的文件进行加密,之后弹出付款窗口。也就是从这款软件开始,黑客开始要求使用比特币支付赎金,黑产收益年产值有近10亿美元。
窃取隐私信息阶段:
2016年之前,黑客一般只会将信息悄然盗出后在黑市上待价而沽,但现在黑客更是要在出售隐私信息之前还要对机构进行勒索。当前的勒索病毒明显加强了“用户体验”,会给用户很强的心理暗示,比如将勒索页面设计成无法退出的界面,赎金随时间涨价,以倒计时强化紧迫感等。
三、勒索病毒的传播方式
邮件传播
网站挂马传播
口令爆破传播
利用系统漏洞传播
网络共享文件传播
软件供应链传播
移动介质传播
四、勒索病毒的形式
锁定电脑
伪装成安全机构恐吓用户
加密用户文件和数据
纂改磁盘MBR,加密电脑整个磁盘
五、中毒重置方法
若无重要数据,直接重装系统
若不想支付赎金且同时保存数据,等待日后其他安全研究人员公布其解密私钥及程序
若只恢复数据库文件,可通过数据恢复公司,通过 专业软件,从数据库底层修复
若只需恢复其他类型文件,目前只能通过渠道向攻击者购买解密程序及私钥
对于勒索病毒,事前预防非常重要,事后补救往往于事无补。
数据千万条,备份第一条!
文章转自网络安全资源库公众号,版权归原作者所有,原文链接:https://mp.weixin.qq.com/s/ibHPqTo_fAb0Ji4OIXCzMw 侵删。