事发突然,我中了勒索病毒!
来源:admin
发布时间:2022-08-22 10:49:21
点击数:
一、勒索病毒基本介绍
二、勒索病毒的类型
常见的勒索病毒主要有以下几类:
1、文件加密
使用加密算法将用户的文件进行加密,用户在没有解密密钥的情况下无法操作自己的文件(图片、视频等文件)。用户通常会在文件夹中看到一个包含付款说明的文本文件,当用户试图打开被加密的文件时,才可能会发现问题。
典型病毒:WannaCry、CryptoLocker,TeslaCrypt
2、锁定用户设备
不加密用户的数据文件,但可以将硬盘整个加密和锁死,使得用户无法进入设备。
典型病毒:NotPetya、Petya
3、文件加密和锁定用户设备
三、勒索病毒的投毒方式
黑客利用网络扫描器,对互联网上常用的服务端口进行大规模扫描,并且基于这些端口服务的漏洞或风险点进行攻击,在拿到访问权限后,再将病毒手工安装上。
四、勒索病毒的应对方案
不要急于支付赎金,支付赎金也不一定能恢复加密的文件,而而且这是变相的鼓励网络犯罪。
隔离被勒索的设备(断网),防止勒索病毒进一步传播,控制影响范围。
尝试用杀毒软件进行扫描和清楚勒索病毒。
访问“No More Ransom”网站,使用解码刑警(Crypto Sheriff)确定勒索软件的类型,并检查是否有可用的解密方案,有机会破解并恢复文件。
求助专业人员进行取证操作,一边分析勒索软件的攻击路径,进行溯源,确定中毒原因。
重中之重!备份加密数据,不要访问任意可疑软件、链接、文件等
