勒索病毒是一种新型电脑病毒,主要以邮件、木马程序、网页挂马的形式进行传播。勒索病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。
勒索病毒一旦进入本地,就会自动运行,同时删除勒索软件样本,以躲避查杀和分析。接下来,勒索病毒利用本地的互联网访问权限连接至黑客的C&C服务器(Command&Control Server,远程命令和控制服务器),进而上传本机信息并下载加密私钥与公钥,利用私钥和公钥对文件进行加密。除了病毒开发者本人,其他人几乎不可能解密。加密完成后,病毒开发者还会修改壁纸,在桌面等明显位置生成勒索提示文件,指导用户去缴纳赎金。勒索病毒的变种生成得非常快,对常规的杀毒软件具有免疫性。攻击的样本以.exe、js、.wsf、.vbe等类型为主,对常规依靠特征检测的信息安全防护产品来说挑战极大。13
勒索病毒主要通过3种途径传播:漏洞、邮件和广告推广。对于某些特别依赖U盘、打印机等办公局域网的机构用户来说,外设成为勒索病毒攻击的特殊途径。14(www.xing528.com)
勒索病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。
案例 WannaCry(又叫Wanna Decryptor)是一种蠕虫式勒索病毒软件,大小为3.3 MB,由不法分子利用美国国家安全局泄露的危险漏洞“永恒之蓝”(EternalBlue)进行传播。15WannaCry勒索病毒全球大爆发,至少150个国家、30万名用户中招,造成的损失达80亿美元,已经影响到金融、能源、医疗等众多行业,造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。部分大型企业的应用系统和数据库文件被加密后无法正常工作,影响巨大。16
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
