勒索病毒

首页 > 安全知识百科 > 信息安全 > 内容

勒索病毒相关知识

勒索病毒是什么

勒索病毒是黑客通过锁屏、加密文件等方式劫持用户文件并以此敲诈用户钱财的恶意软件。黑客利用系统漏洞或通过网络钓鱼等方式,向受害电脑或服务器植入病毒,进以加密硬盘上的文档乃至整个硬盘,之后向受害者索要数额不等的赎金后才予以解密。

中病毒的原因

1.垃圾邮件:不法分子通过伪造邮箱的方式向目标发送邮件,这些邮件中会包含带有病毒的附件或在邮件正文中加入钓鱼网址链接。

2.坑式攻击:不法分子将恶意软件植入到企业或个人经常访问的网站之中,一旦访问了这些网站,恶意程序会利用漏洞对其进行感染。(网页挂马)

3.捆绑传播:捆绑正常的软件或恶意软件上进行传播,用户在下载安装了这些软件同时激活了恶意软件,致使感染病毒。(尤其是游戏外挂)

个人主机防范须知

养成良好的安全习惯

1)安装杀毒和安全防护软件,不随意退出安全软件或关闭防护功能,对安全软件提示的各类风险行为不要轻易放行;定期进行全盘杀毒。

2)开启系统自动更新功能或使用安全软件的第三方打补丁功能对系统进行漏洞管理,第一时间给操作系统和IE、Flash等常用软件打好补丁,定期更新病毒库,以免病毒利用漏洞自动入侵电脑。

3)密码一定要使用强口令,并且不同账号使用不同密码。

口令至少为8位字符,包含大写字母、小写字母、数字、特殊字符。

避免使用统一的密码,因为统一的密码会导致一台被攻破,多台遭殃。

4)重要文档数据应经常做备份。

保存于本机以外的光盘、移动硬盘、U盘或安全可靠的云盘等空间

5)若长时间离开电脑随手关机。人不在的情况下,不要让电脑长时间保持开机或待机状态

在5月12日20:00左右,WannaCry勒索病毒登陆并袭击中国。

截至目前,已有央企、医院、学校、能源、政府机关等在内的主机受损严重,虽然中央网信办对外称传播的速度放缓,但恐慌还在持续。

针对WannaCry的来袭,各家反病毒及网络安全厂商都在彻夜奋战,积极行动。

目前看到大家的主要手段有两种:

首先是关闭445端口;其次是打补丁。

不过,这两种方法都比较被动,而且作用和效果有限。只打补丁封端口无法彻底根治勒索者。

此次WannaCry勒索病毒之所以在全球传播如此迅猛,主要的原因是病毒制作者利用的漏洞等级高、危害大。

此次WanaCry勒索病毒利用了MS17-010中的SMB协议漏洞, 该协议漏洞在微软的官方漏洞披露中定义为最高严重级别, 而且利用能力为“可远程执行恶意代码”。

WannaCry(又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。

该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB),以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。勒索金额为300至600美元。

2017年5月14日,WannaCry勒索病毒出现了变种:WannaCry 2.0,取消Kill Switch传播速度或更快。截止2017年5月15日,WannaCry造成至少有150个国家受到网络攻击,已经影响到金融,能源,医疗等行业,造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。

中勒索病毒后如何清除

1、360勒索病毒专杀工具

全球爆发电脑勒索病毒攻击,360勒索病毒专杀工具是第一款可以消灭此病毒的勒索病毒杀毒软件,也是勒索病毒文件恢复2017年最新版,跟微软补丁MS17-010一样是你的电脑好帮手,面对如此残暴,伤天害理的勒索病毒,还是让我们用360勒索病毒专杀工具来整治他们吧。

2、腾讯电脑管家杀毒软件

重启电脑按F8进入安全模式下,使用腾讯电脑管家杀毒软件,全面的查杀病毒程序,总计四大反病毒引擎,腾讯电脑管家云引擎、金山云查杀、小红伞本地查杀引擎、趋势本地引擎,也就是说腾讯电脑管家电脑管家除了自家的云查杀引擎,还应用了国外两大品牌的本地查杀引擎,有力的保障了对病毒的精准查杀!!可以彻底的清理干净病毒木马程序!!

当用户主机系统被该勒索软件入侵后,弹出如下勒索对话框,提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,都被加密的文件后缀名被统一修改为“.WNCRY”。目前,安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。

目前,安全业界暂未能有效破除该勒索软件的恶意加密行为。网络安全专家建议,用户要断网开机,即先拔掉网线再开机,这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁,或安装各家网络安全公司针对此事推出的防御工具,才可以联网。建议尽快备份电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘,同时对于不明链接、文件和邮件要提高警惕,加强防范。

相关词条

推荐分类

相关阅读