本文目录一览:
勒索病毒的攻击过程是怎样的?
勒索病毒工作原理:
勒索病毒是黑客通过锁屏、加密等方式劫持用户设备或文件,并以此敲诈用户钱财的恶意软件。黑客利用系统漏洞或通过网络钓鱼等方式,向受害电脑或服务器植入病毒,加密硬盘上的文档乃至整个硬盘,然后向受害者索要数额不等的赎金后才予以解密,如果用户未在指定时间缴纳黑客要求的金额,被锁文件将无法恢复。
1、针对个人用户常见的攻击方式
通过用户浏览网页下载勒索病毒,攻击者将病毒伪装为盗版软件、外挂软件、色情播放器等,诱导受害者下载运行病毒,运行后加密受害者机器。此外勒索病毒也会通过钓鱼邮件和系统漏洞进行传播。针对个人用户的攻击流程如下图所示:
2、针对企业用户常见的攻击方式
勒苏病毒针对企业用户常见的攻击方式包括系统漏洞攻击、远程访问弱口令攻击、钓鱼邮件攻击、web服务漏洞和弱口令攻击、数据库漏洞和弱口令攻击等。其中,钓鱼邮件攻击包括通过漏洞下载运行病毒、通过office机制下载运行病毒、伪装office、PDF图标的exe程序等。
1)系统漏洞攻击
系统漏洞是指操作系统在逻辑设计上的缺陷或错误,不法者通过网络植入木马、病毒等方式来攻击或控制整个电脑,窃取电脑中的重要资料和信息,甚至破坏系统。同个人用户一样,企业用户也会受到系统漏洞攻击,由于企业局域网中机器众多,更新补丁费时费力,有时还需要中断业务,因此企业用户不太及时更新补丁,给系统造成严重的威胁,攻击者可以通过漏洞植入病毒,并迅速传播。席卷全球的Wannacry勒索病毒就是利用了永恒之蓝漏洞在网络中迅速传播。
攻击者利用系统漏洞主要有以下两种方式,一种是通过系统漏洞扫描互联网中的机器,发送漏洞攻击数据包,入侵机器植入后门,然后上传运行勒索病毒。
另外一种是通过钓鱼邮件、弱口令等其他方式,入侵连接了互联网的一台机器,然后再利用漏洞局域网横向传播。大部分企业的网络无法做到绝对的隔离, 一台连接了外网的机器被入侵,内网中存在漏洞的机器也将受到影响。
网上有大量的漏洞攻击工具,尤其是武器级别的NSA方程式组织工具的泄露,给网络安全造成了巨大的影响,被广泛用于传播勒索病毒、挖矿病毒、木马等。有攻击者将这些工具,封装为图形化一键自动攻击工具,进一步降低了攻击的门槛。
2)远程访问弱口令攻击
由于企业机器很多需要远程维护,所以很多机器都开启了远程访问功能。如果密码过于简单,就会给攻击者可乘之机。很多用户存在侥幸心理,总觉得网络上的机器这么多,自己被攻击的概率很低,然而事实上,在全世界范围内,成千上万的攻击者不停的使用工具扫描网络中存在弱口令的机器。有的机器由于存在弱口令,被不同的攻击者攻击,植入了多种病毒。这个病毒还没删除,又中了新病毒,导致机器卡顿,文件被加密。
通过弱口令攻击和漏洞攻击类似,只不过通过弱口令攻击使用的是暴力破解,尝试字典中的账号密码来扫描互联网中的设备。
通过弱口令攻击还有另一种方式,一台连接外网的机器被入侵,通过弱口令攻击内网中的机器。
3)钓鱼邮件攻击
企业用户也会受到钓鱼邮件攻击,相对个人用户,由于企业用户使用邮件频率较高,业务需要不得不打开很多邮件,而一旦打开的附件中含有病毒,就会导致企业整个网络遭受攻击。钓鱼邮件攻击逻辑图:
文章转载至:2018勒索病毒全面分析报告
我电脑被勒索病毒攻击了怎么办?
利用“勒索病毒免疫工具”进行修复。
用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版,并将文件拷贝至安全、无毒的U盘;再将指定电脑在关闭Wi-Fi,拔掉网线,断网状态下开机,并尽快备份重要文件;然后通过U盘使用“勒索病毒免疫工具”离线版,进行一键修复漏洞;联网即可正常使用电脑。
电脑被勒索病毒锁定了怎么办
1、发现感染了勒索病毒后,立即断网(拔网线或者断开WiFi)。
2、电脑中毒后,不能关机,而且不要惊慌失措,进行大量的无效操作,比如复制粘贴等操作,也要注意不要打开任何文档、软件或者程序。
3、通过其他电脑或者手机,下载勒索病毒专杀工具及文件恢复工具,并用U盘直接拷贝到电脑中安装运行。
4、勒索病毒专杀工具进行查杀,查杀完毕后即可运行文件恢复工具来恢复文件。
5、将恢复好的文件拷贝到安全的硬盘或者U盘中保存,然后就可以重装系统了。
在应对勒索软件的威胁上,首先需要我们拥有安全意识,这是很关键的一步。比如,模拟的钓鱼软件攻击用户,设施里设置提醒的警示音,如此用户才能识别恶意软件是什么样的。用户会明白“我不应该打开它,而是删除它”。
其次,采取一些简单的安全保护措施,能够有效避免遭遇威胁:备份自己最重要的文件。对大家来说,重要文件需要进行双重备份——硬件设备和云端。对小编来说,重要文件我首先会在设备上备份,然后在独立的U盘上备份,最后在云端上备份,实现三重备份。
这种方法不仅可以保护自己的文件免受勒索软件的危害,还可以保护免受其他威胁。(提醒:外部设备只能用于备份,并在备份完称后立即断开连接)
此外,使用反病毒软件保护你的系统抵御勒索软件。同时,确保计算机上所有的软件保持更新。由于账户可能被盗,所以一定要随时保持警惕。
注意事项:通常我们在使用电脑或其他设备时,一般不会感到任何危险,但是威胁却时刻都在。只要在线,黑客就有机会窃取你的钱财、私人资料和设备权限。
尤其是,不要打开未知的电子邮件,陌生链接不要随便,除非你知道邮件的来源在哪里。如果你需要在Office文件上运行宏,一定要谨慎操作。如果非要运行,你应该知道这些宏将执行哪些操作。
此外,你应该及时了解当前最新的恶意软件及垃圾广告活动,以确保自己不会成为新的受害者,或不慎下载恶意软件,从而导致恶意软件安装并盗取你的信息。