勒索病毒基础介绍,值得收藏!

勒索病毒基础介绍,值得收藏!

来源:admin 发布时间:2022-08-18 14:21:41 点击数:

一、勒索病毒概述


勒索病毒,一种新型电脑病毒,主要以邮件、程序木马、网页挂马、漏洞攻击、捆绑软件的形式进行传播。
一旦感染将会使绝大多数文件被加密算法加密,并添加一个特殊的后缀,用户无法读取原文件内容。被感染者一般无法解密,必须拿到解密的私钥才有可能无损还原被加密文件。而想要拿到解密的私钥,通常需要向攻击者支付高昂的赎金,这些赎金必须是通过数字货币支付,一般无法溯源。
长治网络安全等级保护,长治等保,长治网安备案,网站制作,网站建站,网站运维,Linux系统运维,Windows系统运维,服务器运维,环境部署,环境搭建,私有云存储

二、勒索病毒的发展


原始阶段:

最早的勒索软件出现于1989年,名为“艾滋病信息木马”。该木马会替换系统文件,隐藏磁盘目录,加密C盘的全部文件,从而导致系统无法启动。此时,屏幕显示信息声称用户的软件许可已过期,要求邮寄189美元以解锁系统。

2006年出现的Redplus勒索病毒是国内首款勒索软件。该病毒会隐藏用户文档,然后弹出窗口勒索赎金,金额从70元至200元不等。

比特赎金阶段:

从2013年开始,勒索病毒进入了新的发展期,比特币进入了黑客的视野。黑客利用CryptoLocker这款勒索病毒,感染Windows操作系统,通过邮件传播,对特定类型的文件进行加密,之后弹出付款窗口。也就是从这款软件开始,黑客开始要求使用比特币支付赎金,黑产收益年产值有近10亿美元。

窃取隐私信息阶段:

2016年之前,黑客一般只会将信息悄然盗出后在黑市上待价而沽,但现在黑客更是要在出售隐私信息之前还要对机构进行勒索。当前的勒索病毒明显加强了“用户体验”,会给用户很强的心理暗示,比如将勒索页面设计成无法退出的界面,赎金随时间涨价,以倒计时强化紧迫感等。

三、勒索病毒的传播方式


  1. 邮件传播

  2. 网站挂马传播

  3. 口令爆破传播

  4. 利用系统漏洞传播

  5. 网络共享文件传播

  6. 软件供应链传播

  7. 移动介质传播


四、勒索病毒的形式

  • 锁定电脑

  • 伪装成安全机构恐吓用户

  • 加密用户文件和数据

  • 纂改磁盘MBR,加密电脑整个磁盘


五、中毒重置方法


  • 若无重要数据,直接重装系统

  • 若不想支付赎金且同时保存数据,等待日后其他安全研究人员公布其解密私钥及程序

  • 若只恢复数据库文件,可通过数据恢复公司,通过 专业软件,从数据库底层修复

  • 若只需恢复其他类型文件,目前只能通过渠道向攻击者购买解密程序及私钥


对于勒索病毒,事前预防非常重要,事后补救往往于事无补。

数据千万条,备份第一条!

长治网络安全等级保护,长治等保,长治网安备案,网站制作,网站建站,网站运维,Linux系统运维,Windows系统运维,服务器运维,环境部署,环境搭建,私有云存储

文章转自网络安全资源库公众号,版权归原作者所有,原文链接:https://mp.weixin.qq.com/s/ibHPqTo_fAb0Ji4OIXCzMw    侵删。


长治等保,等保,网络安全,网络等保,等级保护,网络安全等保,网络安全等级保护,长治网络安全等级保护,等保公司,等保测评,等级保护2.0,定级,定级备案,等保备案,长治等保备案,山西等保备案,系统测评,系统备案,网安备案,等保备案服务,等保咨询,公安局备案,二级等保,三级等保,三级测评,系统整改,做等保的公司,网站建设,企业网站建设,企业网站开发,企业网站运维,Linux系统运维,Windows系统运维,服务器运维,环境部署,环境搭建,私有云存储

Powered by 园鉴科技 ©2021-2024  www.anycastyun.com

首 页
产 品
方 案
客 服