当前位置:首页 > 业界动态 > 正文内容

勒索软件小常识

炫懿3年前 (2017-08-03)业界动态692

641.jpg 勒索软件小常识 业界动态

勒索软件是什么


勒索软件是一种流行的木马,通过骚扰、恐吓甚至采用绑架用户文件等方式,使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财。赎金形式包括真实货币、比特币或其它虚拟货币。


勒索软件爆发原因


1、加密手段有效,解密成本高


勒索软件采用成熟的密码学算法,使用高强度的对称和非对称加密算法对文件进行加密。当受害者数据非常重要又没有备份的情况下,除了支付赎金没有其他方法去恢复数据,只能选择交付赎金。勒索者能源源不断的获取高额收益,推动了勒索软件的爆发增长。


2、使用电子货币支付赎金,变现快追踪难


几乎所有勒索软件支付赎金的手段都是采用比特币来进行的。比特币因为匿名、变现快、追踪困难等特点,进一步推动勒索软件的“繁荣发展“。


3、勒索软件服务化方案,傻瓜式操作


开发者提供整套勒索软件的解决方案,从勒索软件的开发、传播到赎金取用通通都帮你置办好了。攻击者几乎不需要任何网络安全知识,付钱买了就能用。这种傻瓜式的操作、一条龙的服务、良好的利益回报,必然会成为滋生勒索软件的温床。


勒索软件的影响


1、WannaCry,一种“蠕虫式”的勒索病毒软件,致使至少150个国家、30万名用户中招,造成损失逾80亿美元;


2、Petya,一种变体勒索软件,致使乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国遭遇袭击,政府、银行、电力系统、通讯系统、企业以及机场都不同程度地受到了影响;


3、Cerber,一个恶意的计算机病毒,全球99个国家和地区发生超过7.5万起电脑勒索病毒攻击事件,俄罗斯、英国、中国、乌克兰等国“中招”;


勒索软件的“中毒“症状


1、系统屏幕被锁定,用户系统无法正常使用;


2、伪装成反病毒软件,谎称在用户的系统中发现病毒,诱骗用户付款购买其“反病毒软件”


3、伪装成用户所在地的执法机构,声称用户触犯法律,迫使用户支付赎金;


4、文档被加密,必须支付赎金,才能恢复解密;


给广大用户的建议


1、定期备份系统与重要文件,离线存储独立设备;


2、及时更新操作系统、设备及第三方软件各种补丁;


3、使用专业的电子邮件与网络安全工具,不要轻易下载文件、邮件附件或点击邮件中的不明链接


4、使用专业的反病毒软件、防护系统,并及时更新;


5、发现中了勒索软件,使用360勒索病毒专杀工具等安全工具解密处理;


参考链接:


https://www.google.com.hk/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&ved=0ahUKEwj7tZvco5fVAhVK2LwKHXJeBmwQFggmMAE&url=https%3a%2f%2fzh%2ewikipedia%2eorg%2fzh-cn%2f%25E5%258B%2592%25E7%25B4%25A2%25E8%25BB%259F%25E9%25AB%2594&usg=AFQjCNHZ4nEB


相关文章

中国VPN监管规定正式生效

中国VPN监管规定正式生效

  中国的 VPN 监管规定于 3 月 31 日正式生效(付费墙)。这一规定迎合了工信部去年发布的通知,从3月31日起禁止使用未经批准的 VPN。  由于“翻墙”系违法行为,且国内...

Chrome将在网站上显示不安全警告

Chrome将在网站上显示不安全警告

 据谷歌给站长的邮件通知,从2017年10月起,当用户在HTTP网页上的表单中输入文本时,Chrome(版本62)将显示一条“不安全”警告,并在所有无痕模式下的HTTP网页上显示这一警告,即使没有密码...

百度这么多年,挺不容易的!

百度这么多年,挺不容易的!

  作为全球最大的中文搜索引擎,百度给我们的生活确实带来了很大的便利,也让我们国家真正拥有了自己的搜索引擎,保护了国家的隐私。  但是百度市值突然下滑,论坛里就出现了“树倒猢狲散”...

对抗全球网络攻击 微软宣布紧急支援XP和2003

对抗全球网络攻击 微软宣布紧急支援XP和2003

  比特幣勒索病毒凶猛,已有近百国的网络遭受袭击,微软宣佈紧急支援 Windows XP 和 Windows 2003。  由於「WanaCrypt0r 2.0」(又名WannaC...

在Android Pie(安卓 9.0)上启用1.1.1.1的私有DNS

在Android Pie(安卓 9.0)上启用1.1.1.1的私有DNS

  最近,谷歌正式推出了Android Pie(安卓9.0),Android 9更新了一系列的数字应用、安全和隐私等新功能。如果有用户曾在beta测试版运用过,就会发现到Android 9也...

Apache/Nginx服务器环境强制HTTPS跳转设置方法

Apache/Nginx服务器环境强制HTTPS跳转设置方法

  虽然我们看到各种新闻或者所谓的权威建议,要求网站都启用HTTPS加密格式,但是很多大型网站也并没有启动,HTTPS加密形式固然是有优点,但是也并不能强制所有网站都需要启用。比如简单的个人...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
召唤伊斯特瓦尔