勒索软件小常识

云深不知处 2017-8-3 27 8/3

勒索软件小常识

勒索软件是什么

勒索软件是一种流行的木马,通过骚扰、恐吓甚至采用绑架用户文件等方式,使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财。赎金形式包括真实货币、比特币或其它虚拟货币。

勒索软件爆发原因

1、加密手段有效,解密成本高

勒索软件采用成熟的密码学算法,使用高强度的对称和非对称加密算法对文件进行加密。当受害者数据非常重要又没有备份的情况下,除了支付赎金没有其他方法去恢复数据,只能选择交付赎金。勒索者能源源不断的获取高额收益,推动了勒索软件的爆发增长。

2、使用电子货币支付赎金,变现快追踪难

几乎所有勒索软件支付赎金的手段都是采用比特币来进行的。比特币因为匿名、变现快、追踪困难等特点,进一步推动勒索软件的“繁荣发展“。

3、勒索软件服务化方案,傻瓜式操作

开发者提供整套勒索软件的解决方案,从勒索软件的开发、传播到赎金取用通通都帮你置办好了。攻击者几乎不需要任何网络安全知识,付钱买了就能用。这种傻瓜式的操作、一条龙的服务、良好的利益回报,必然会成为滋生勒索软件的温床。

勒索软件的影响

1、WannaCry,一种“蠕虫式”的勒索病毒软件,致使至少150个国家、30万名用户中招,造成损失逾80亿美元;

2、Petya,一种变体勒索软件,致使乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国遭遇袭击,政府、银行、电力系统、通讯系统、企业以及机场都不同程度地受到了影响;

3、Cerber,一个恶意的计算机病毒,全球99个国家和地区发生超过7.5万起电脑勒索病毒攻击事件,俄罗斯、英国、中国、乌克兰等国“中招”;

勒索软件的“中毒“症状

1、系统屏幕被锁定,用户系统无法正常使用;

2、伪装成反病毒软件,谎称在用户的系统中发现病毒,诱骗用户付款购买其“反病毒软件”

3、伪装成用户所在地的执法机构,声称用户触犯法律,迫使用户支付赎金;

4、文档被加密,必须支付赎金,才能恢复解密;

给广大用户的建议

1、定期备份系统与重要文件,离线存储独立设备;

2、及时更新操作系统、设备及第三方软件各种补丁;

3、使用专业的电子邮件与网络安全工具,不要轻易下载文件、邮件附件或点击邮件中的不明链接

4、使用专业的反病毒软件、防护系统,并及时更新;

5、发现中了勒索软件,使用360勒索病毒专杀工具等安全工具解密处理;

参考链接:

https://www.google.com.hk/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&ved=0ahUKEwj7tZvco5fVAhVK2LwKHXJeBmwQFggmMAE&url=https%3a%2f%2fzh%2ewikipedia%2eorg%2fzh-cn%2f%25E5%258B%2592%25E7%25B4%25A2%25E8%25BB%259F%25E9%25AB%2594&usg=AFQjCNHZ4nEB

- THE END -

云深不知处

8月03日10:30

最后修改:2017年8月3日
0

非特殊说明,本博所有文章均为博主原创。