什么是勒索病毒?


勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。


勒索-锁.jpg

勒索病毒工作原理

勒索病毒工作原理:利用各种加密算法对文件进行加密,一旦被加密,需要病毒开发者本人才能解密。勒索病毒文件一旦进入本地,就会自动运行,同时删除勒索软件样本,以躲避查杀和分析。接下来,勒索病毒利用本地的互联网访问权限连接至黑客的C&C服务器,进而上传本机信息并下载加密私钥与公钥,利用私钥和公钥对文件进行加密。除了病毒开发者本人,其他人是几乎不可能解密。加密完成后,还会修改壁纸, 在桌面等明显位置生成勒索提示文件,指导用户去缴纳赎金。且变种类型非常快,对常规的杀毒软件都具有免疫性。攻击的样本以exe、js、wsf、vbe等类型为主,对常规依靠特征检测的安全产品是一个极大的挑战。

勒索病毒传播途径

勒索病毒主要通过三种途径传播:漏洞、邮件和广告推广。

通过漏洞发起的攻击占攻击总数的87.7%。由于win7、xp等老旧系统存在大量无法及时修复的漏洞,而政府、企业、学校、医院等局域网机构用户使用较多的恰恰是win7、xp等老旧系统,因此也成为病毒攻击的重灾区,病毒可以通过漏洞在局域网中无限传播。相反,win10系统因为强制更新,几乎不受漏洞攻击的影响。

通过邮件与广告推广的攻击分别为7.4%、3.9%。虽然这两类传播方式占比较少,但对于有收发邮件、网页浏览需求的企业而言,依旧会受到威胁。

勒索病毒攻击对象


一般分两种攻击对象,一部分针对企业用户(如xtbl,wallet),一部分针对所有用户,该类型病毒的目标性强,主要以邮件为传播方式


勒索分布图1.jpg

勒索病毒恶劣之行为

勒索病毒文件一旦被用户点击打开,会利用连接至黑客的C&C服务器,进而上传本机信息并下载加密公钥和私钥。然后,将加密公钥私钥写入到注册表中,遍历本地所 有磁盘中的Office 文档、图片等文件,对这些文件进行格式篡改和加密;加密完成后,还会在桌面等明显位置生成勒索提示文件,指导用户去缴纳赎金。

CNETCOM病毒终身免疫适用范围

勒索终身免疫适用于数据集中管理用户场景,对于数据分散保存用户,使用本方案必须对现有的数据中心主干构架进行升级改造,签约购买病毒免疫方案,我们免费提供技改相关服务(包括所需硬件)。

温馨提醒:终身免疫不等于不中招,人为不当操作都可能导致被病毒攻陷,终身免疫的前提是用户必须接受并遵守我们规定的操作流程,任何方案都不是完美无瑕疵的,还需要使用方注意配合。

CNETCOM之技术范畴



大到企业私有云、企业IT架构顶端设计,小到服务器/桌面虚拟化、无线覆盖、机房改造、系统调优、网络架构升级/优化/加固,设备维护维修、数据灾难恢复、技术维保、除尘...



中网通技术

北京 010-82538861

上海 021-68910296

广州 020-82038127

杭州 571-86799303

......

扫一扫