2017年最新變種勒索病毒

　　導(dǎo)語：勒索病毒，是一種新型電腦病毒，主要以郵件和惡鏈木馬的形式進(jìn)行傳播。主要通過郵件附件、釣魚郵件群發(fā)下載網(wǎng)址鏈接、用戶在惡意站點(diǎn)下載病毒文件以及網(wǎng)頁掛馬進(jìn)行傳播。該病毒性質(zhì)惡劣、危害極大，一旦感染將給用戶帶來無法估量的損失。這種病毒利用系統(tǒng)內(nèi)部的加密處理，而且是一種不可逆的加密，必須拿到解密的秘鑰才有可能破解。以下是小編收集的關(guān)于電腦安全的知識(shí)，希望對(duì)您有所幫助。

　　被勒索病毒感染文件

　　勒索病毒傳播途徑：

　　勒索病毒文件一旦進(jìn)入本地，就會(huì)自動(dòng)運(yùn)行，同時(shí)刪除勒索軟件樣本，以躲避查殺和分析。接下來，勒索病毒利用本地的互聯(lián)網(wǎng)訪問權(quán)限連接至黑客的C&C服務(wù)器，進(jìn)而上傳本機(jī)信息并下載加密公鑰。然后，利用系統(tǒng)內(nèi)部的加密處理，是一種不可逆的加密，除了病毒開發(fā)者本人，其他人是不可能解密的。加密完成后，還會(huì)在桌面等明顯位置生成勒索提示文件，指導(dǎo)用戶去繳納贖金。且變種類型非�？�，對(duì)常規(guī)的殺毒軟件都具有免疫性。攻擊的樣本以js、wsf、vbe等類型為主，隱蔽性極強(qiáng)，對(duì)常規(guī)依靠特征檢測的'安全產(chǎn)品是一個(gè)極大的挑戰(zhàn)。

　　勒索病毒數(shù)據(jù)恢復(fù)

　　勒索病毒攻擊對(duì)象：

　　這種病毒最早針對(duì)的是科研人員和公司管理人員，有消息稱這個(gè)病毒可能是來自俄羅斯，一般贖金要求以比特幣形式支付。這種病毒暫時(shí)未發(fā)現(xiàn)可攻擊win10系統(tǒng)。

　　Ransomeware是目前增長最快的一種網(wǎng)絡(luò)安全威脅因素，被感染的計(jì)算機(jī)數(shù)據(jù)將會(huì)被加密。之后，受害者需要支付一定的贖金以獲取密碼來解鎖數(shù)據(jù)。

　　該種新的勒索病毒會(huì)經(jīng)由網(wǎng)絡(luò)連線入侵聯(lián)網(wǎng)電視中。一旦智能聯(lián)網(wǎng)電視遭到入侵，將會(huì)出現(xiàn)屏幕遭鎖定的情況，并且會(huì)出現(xiàn)指定匯款的消息。如果受害者支付勒贖款項(xiàng)，才能重新使用該智能聯(lián)網(wǎng)電視，已經(jīng)在日本出現(xiàn)超過 300 個(gè)案例，而且最常被感染而鎖定屏幕的時(shí)間達(dá)到 28 天，要使用智能聯(lián)網(wǎng)電視的消費(fèi)者必須當(dāng)心。

　　勒索病毒

　　勒索病毒應(yīng)對(duì)方案：

　　根據(jù)勒索病毒的特點(diǎn)可以判斷，其變種通�？梢噪[藏特征，但卻無法隱藏其關(guān)鍵行為，經(jīng)過總結(jié)勒索病毒在運(yùn)行的過程中的行為主要包含以下幾個(gè)方面：

　　1、通過腳本文件進(jìn)行Http請(qǐng)求;

　　2、通過腳本文件下載文件;

　　3、讀取遠(yuǎn)程服務(wù)器文件;

　　4、收集計(jì)算機(jī)信息;

　　5、遍歷文件;

　　6、調(diào)用加密算法庫。

　　量防止用戶感染該類病毒，我們可以從安全技術(shù)和安全管理兩方面入手：

　　1、不要打開陌生人或來歷不明的郵件，防止通過郵件附件的攻擊;

　　2、盡量不要點(diǎn)擊office宏運(yùn)行提示，避免來自office組件的病毒感染;

　　3、需要的軟件從正規(guī)(官網(wǎng))途徑下載，不要雙擊打開.js、.vbs等后綴名文件;

　　4、升級(jí)深信服NGAF到最新的防病毒等安全特征庫;

　　5、升級(jí)企業(yè)防病毒軟件到最新的防病毒庫，阻止已存在的病毒樣本攻擊;

　　6、定期異地備份計(jì)算機(jī)中重要的數(shù)據(jù)和文件，萬一中病毒可以進(jìn)行恢復(fù)

【最新變種勒索病毒】相關(guān)文章：

什么是勒索蠕蟲病毒07-05

什么是Petya勒索病毒01-14

勒索病毒如何查殺01-19

勒索病毒怎么防范05-15

如何防御勒索病毒05-16

最新勒索病毒防護(hù)謹(jǐn)記四步05-19

電腦中cerber勒索病毒01-14

預(yù)防新型勒索病毒的方法07-07

怎么預(yù)防Petya勒索病毒01-18