当前位置:首页 > 业界动态 > 正文内容

勒索软件小常识

炫懿4年前 (2017-08-03)12240

641.jpg

勒索软件是什么


勒索软件是一种流行的木马,通过骚扰、恐吓甚至采用绑架用户文件等方式,使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财。赎金形式包括真实货币、比特币或其它虚拟货币。


勒索软件爆发原因


1、加密手段有效,解密成本高


勒索软件采用成熟的密码学算法,使用高强度的对称和非对称加密算法对文件进行加密。当受害者数据非常重要又没有备份的情况下,除了支付赎金没有其他方法去恢复数据,只能选择交付赎金。勒索者能源源不断的获取高额收益,推动了勒索软件的爆发增长。


2、使用电子货币支付赎金,变现快追踪难


几乎所有勒索软件支付赎金的手段都是采用比特币来进行的。比特币因为匿名、变现快、追踪困难等特点,进一步推动勒索软件的“繁荣发展“。


3、勒索软件服务化方案,傻瓜式操作


开发者提供整套勒索软件的解决方案,从勒索软件的开发、传播到赎金取用通通都帮你置办好了。攻击者几乎不需要任何网络安全知识,付钱买了就能用。这种傻瓜式的操作、一条龙的服务、良好的利益回报,必然会成为滋生勒索软件的温床。


勒索软件的影响


1、WannaCry,一种“蠕虫式”的勒索病毒软件,致使至少150个国家、30万名用户中招,造成损失逾80亿美元;


2、Petya,一种变体勒索软件,致使乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国遭遇袭击,政府、银行、电力系统、通讯系统、企业以及机场都不同程度地受到了影响;


3、Cerber,一个恶意的计算机病毒,全球99个国家和地区发生超过7.5万起电脑勒索病毒攻击事件,俄罗斯、英国、中国、乌克兰等国“中招”;


勒索软件的“中毒“症状


1、系统屏幕被锁定,用户系统无法正常使用;


2、伪装成反病毒软件,谎称在用户的系统中发现病毒,诱骗用户付款购买其“反病毒软件”


3、伪装成用户所在地的执法机构,声称用户触犯法律,迫使用户支付赎金;


4、文档被加密,必须支付赎金,才能恢复解密;


给广大用户的建议


1、定期备份系统与重要文件,离线存储独立设备;


2、及时更新操作系统、设备及第三方软件各种补丁;


3、使用专业的电子邮件与网络安全工具,不要轻易下载文件、邮件附件或点击邮件中的不明链接


4、使用专业的反病毒软件、防护系统,并及时更新;


5、发现中了勒索软件,使用360勒索病毒专杀工具等安全工具解密处理;


参考链接:


https://www.google.com.hk/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&ved=0ahUKEwj7tZvco5fVAhVK2LwKHXJeBmwQFggmMAE&url=https%3a%2f%2fzh%2ewikipedia%2eorg%2fzh-cn%2f%25E5%258B%2592%25E7%25B4%25A2%25E8%25BB%259F%25E9%25AB%2594&usg=AFQjCNHZ4nEB


相关文章

近来几天QQ一直在传播个申诉的病毒

近来几天QQ一直在传播个申诉的病毒

网址是http://ecozw.nktqg.review/Xxn1j/wfidu.shtml,输入假的QQ和密码还真进不去。    其实判断还挺简单的=。=就是说只要你随便输点东西 登陆两次 就可以进去了 没有什么联网验证然后就会跳到正常的安全中心网页 只有这个网页是假的你可以在console里把data.time改成比2大的数字然后再输入一组符合规则的账号...

关于此次NSA勒索病毒的防范办法-千寻博客分享

关于此次NSA勒索病毒的防范办法-千寻博客分享

  2017年5月12日起,在国内外网络中发现爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。        目前发现的蠕虫会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入...

NSA武器库免疫工具,安装后win7系统无法访问xp电脑的共享文件,如何开启445端口?

NSA武器库免疫工具,安装后win7系统无法访问xp电脑的共享文件,如何开启445端口?

  因NSA“永恒之蓝”勒索软件病毒会利用445端口对您的电脑进行入侵,所以360推出的“NSA武器库免疫工具”修复过程中如果没有检测到适合您的系统的补丁,则会关闭445端口,但是用户为了开启远程连接,需要重新打开此端口,介绍下如何开启445端口:  方法一:  开始-运行输入regedit.修改注册表,添加一个键值   Hive: HKEY_LOCAL_M...

比特币勒索病毒被攻克-附感染数据免费恢复Office工具!

比特币勒索病毒被攻克-附感染数据免费恢复Office工具!

  【重磅!“永恒之蓝”勒索病毒被四川一网络安全公司成功攻克,独家发布感染数据免费恢复工具!】据内江市人民政府新闻办公室官方微信最内江(zuineijiang0832)发文称,近日肆虐网络的“永恒之蓝”勒索病毒已被四川一家网络安全公司——效率源信息安全技术公司才成功攻克!并发布了数据恢复免费产品。解比特币勒索工具.rar大小:2.5M已经过安全软件检测无毒,请您放心下载。...

这次比特币勒索,我觉得更像是大佬在普及知识

这次比特币勒索,我觉得更像是大佬在普及知识

 “那小子居然不知道,啥是比特币?”“弄个病毒科普一下,通过校园网。”“还得注上中文提示,越详细越好!”   支付了钱,他们并不是不给你们解。你们活在局域网,勒索者也很无奈啊,秘钥早就丢了。这个锅,勒索者不背。(国外有网友支付,并解了。好像台湾也有。)  某经济网一妓者在谈论比特币之恶,你还真是个记者,初中政治都没读吧,任何事物都是双刃剑,你这就否认了比特币...

网络安全法今日上线 以后该收敛点

网络安全法今日上线 以后该收敛点

现在网络免费资源越来越不好搞了,什么原因造成的呢?当然跟国内的制度有关了,最近热传《网络安全法》将于2017年6月1日正工颁布实施了。但是这个《网络安全法》对于免费资源有啥影响呢?QQ群都在搞实名制了,百度网盘也要求实名制,淘宝不管是购物、开店都需要实名认证。从BAT巨头互联网公司的实名制政策来看,在国内互联网用户实名制是趋势。各家互联网公司要求实名制,造成领取一个免费的资源,都需要拿自己的实名信...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。