人妻丰满熟妇无码区乱com|久久婷婷午夜精品二区|一道本国产不卡视频|国产孕妇故爱A级高清片免费看

<tbody id="geoqw"></tbody>
  • <center id="geoqw"></center>
    • <menu id="geoqw"></menu>
    • <center id="geoqw"></center>
    
<menu id="geoqw"></menu>
    • 


    
    
    
        
        
        
    
    

    

    
    
    
    
        
    
            
            
    什么是勒索蠕蟲病毒
    
            
    
                時(shí)間:2022-11-27 08:02:21 
                
                電腦安全
                我要投稿
            
    
            
            
    
                
    
                    
      
                        
                        
    • 相關(guān)推薦
      • 
                    
    
                
    
                
    什么是勒索蠕蟲病毒
    
                
    
	  導(dǎo)語(yǔ):一款名為WannaCry/Wcry的勒索蠕蟲病毒在全球范圍開始傳播,什么是勒索蠕蟲病毒?下面就來看看小編為大家整理的資料,希望對(duì)您有所幫助。
    

    
	  一、勒索病毒是什么
    

    
	  這款勒索蠕蟲病毒是針對(duì)微軟的永恒之藍(lán)的漏洞進(jìn)行傳播和攻擊的。一旦電腦感染該病毒,被感染電腦會(huì)主動(dòng)對(duì)局域網(wǎng)內(nèi)的其他電腦進(jìn)行隨機(jī)攻擊,局域網(wǎng)內(nèi)沒有修補(bǔ)漏洞的電腦理論上將無一幸免的感染該病毒。而該漏洞微軟在今年3月份已經(jīng)發(fā)布補(bǔ)丁,對(duì)漏洞進(jìn)行了修復(fù)。
    

    
	  網(wǎng)絡(luò)安全專家孫曉駿說這個(gè)病毒利用了一個(gè)漏洞,但是我們用戶沒有打補(bǔ)丁的習(xí)慣,沒有及時(shí)修復(fù)這次漏洞,這個(gè)病毒樣本通過漏洞攻擊了非常多的電腦。
    

    
	  根據(jù)網(wǎng)絡(luò)安全公司數(shù)據(jù)統(tǒng)計(jì),截止5月13日晚8點(diǎn),我國(guó)共有39730家機(jī)構(gòu)被感染,其中教育科研機(jī)構(gòu)有4341家,高校成為了這次蠕蟲病毒的重災(zāi)區(qū)。
    

    
	  這次病毒利用了445的一個(gè)重要的端口。校園網(wǎng)因?yàn)閕p直連的情況,導(dǎo)致沒有一個(gè)nat和防火墻來阻斷對(duì)445端口的訪問所以在校園網(wǎng)沒有打補(bǔ)丁的機(jī)器就直接暴露在病毒之下了。
    

    
	  因?yàn)殡娔X蠕蟲病毒有主動(dòng)攻擊的特性,所以每一次蠕蟲病毒的傳播范圍都很廣。然而在5月12號(hào)爆發(fā)的蠕蟲病毒與以往不同,它入侵電腦后會(huì)加密電腦中圖片、文檔、視頻、壓縮包等各類資料,并跳出彈窗,被告之只有交了贖金,才能解密電腦中被加密的資料。
    

    
	  被感染蠕蟲病毒后,不到十秒,電腦里的所有用戶文件全部被加密無法打開。網(wǎng)絡(luò)安全專家介紹,用戶電腦一旦被感染這種勒索病毒,被加密的文件目前還沒有找到有效的辦法可以解鎖。而專家并不建議用戶支付贖金取得解鎖。
    

    
	  加密的文件會(huì)根據(jù)病毒指引去付贖金獲得密鑰,但是根據(jù)目前的研究看成功的幾率非常低,整個(gè)互聯(lián)網(wǎng)安全界在積極的'探索有沒有辦法解開這個(gè)密鑰。因?yàn)樗玫氖歉邚?qiáng)度非對(duì)稱加密的算法,這個(gè)密鑰空間非常大,就算用暴力破解也需要非常長(zhǎng)的時(shí)間,目前來看是不可接受的。
    

    
	  針對(duì)已經(jīng)被感染病毒的用戶,專家建議首先使用安全軟件查殺蠕蟲病毒,并保留被加密的文件,待日后網(wǎng)絡(luò)安全公司找到有效方法后再進(jìn)行解鎖。
    

    
	  二、勒索病毒怎么中的
    

    
	  該類型病毒的目標(biāo)性強(qiáng),主要以郵件為傳播方式。
    

    
	  勒索病毒文件一旦被用戶點(diǎn)擊打開,會(huì)利用連接至黑客的C&C服務(wù)器,進(jìn)而上傳本機(jī)信息并下載加密公鑰和私鑰。然后,將加密公鑰私鑰寫入到注冊(cè)表中,遍歷本地所 有磁盤中的Office 文檔、圖片等文件,對(duì)這些文件進(jìn)行格式篡改和加密;加密完成后,還會(huì)在桌面等明顯位置生成勒索提示文件,指導(dǎo)用戶去繳納贖金。
    

    
	  勒索病毒文件一旦進(jìn)入本地,就會(huì)自動(dòng)運(yùn)行,同時(shí)刪除勒索軟件樣本,以躲避查殺和分析。接下來,勒索病毒利用本地的`互聯(lián)網(wǎng)訪問權(quán)限連接至黑客的C&C服務(wù)器,進(jìn)而上傳本機(jī)信息并下載加密私鑰與公鑰,利用私鑰和公鑰對(duì)文件進(jìn)行加密。除了病毒開發(fā)者本人,其他人是幾乎不可能解密。加密完成后,還會(huì)修改壁紙,在桌面等明顯位置生成勒索提示文件,指導(dǎo)用戶去繳納贖金。且變種類型非常快,對(duì)常規(guī)的殺毒軟件都具有免疫性。攻擊的樣本以exe、js、wsf、vbe等類型為主,對(duì)常規(guī)依靠特征檢測(cè)的安全產(chǎn)品是一個(gè)極大的挑戰(zhàn)。
    

    
	  勒索病毒一般會(huì)攻擊任何人,但一部分針對(duì)企業(yè)用戶(如xtbl,wallet),一部分針對(duì)所有用戶。
    

    【什么是勒索蠕蟲病毒】相關(guān)文章:
    蠕蟲病毒的危害是什么10-26
    電腦如何防御避免勒索病毒09-01
    病毒的命名規(guī)則08-10
    計(jì)算機(jī)病毒定義及病毒特性有哪些08-08
    與病毒大戰(zhàn)想象作文12-26
    電腦病毒名稱有哪些03-08
    計(jì)算機(jī)病毒的分類09-09
    計(jì)算機(jī)病毒的防治09-21
    計(jì)算機(jī)病毒的特征10-21
    查殺電腦木馬病毒方法09-26