本文目录一览:
勒索病毒是如何传播的 勒索病毒的传播途径有哪些
勒索病毒属于蠕虫病毒,主要传播途径是网络(点击欺诈或不明网址链接,下载视频游戏歌曲或其他中毒的文件等)、邮件、移动硬盘和U盘及公共机房等
勒索病毒主要通过什么方法攻击电脑?
勒索病毒简介
勒索病毒,是一种新型电脑病毒,主要以邮件,程序木马,网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。
传播途径
勒索病毒文件一旦进入本地,就会自动运行,同时删除勒索软件样本,以躲避查杀和分析。接下来,勒索病毒利用本地的互联网访问权限连接至黑客的CC服务器,进而上传本机信息并下载加密私钥与公钥,利用私钥和公钥对文件进行加密。除了病毒开发者本人,其他人是几乎不可能解密。加密完成后,还会修改壁纸,在桌面等明显位置生成勒索提示文件,指导用户去缴纳赎金。且变种类型非常快,对常规的杀毒软件都具有免疫性。攻击的样本以exe、js、wsf、vbe等类型为主,对常规依靠特征检测的安全产品是一个极大的挑战。
根据勒索病毒的特点可以判断,其变种通常可以隐藏特征,但却无法隐藏其关键行为,经过总结勒索病毒在运行的过程中的行为主要包含以下几个方面:
1、通过脚本文件进行Http请求;
2、通过脚本文件下载文件;
3、读取远程服务器文件;
4、收集计算机信息;
5、遍历文件;
6、调用加密算法库。
为防止用户感染该类病毒,我们可以从安全技术和安全管理两方面入手:
1、不要打开陌生人或来历不明的邮件,防止通过邮件附件的攻击;
2、尽量不要点击office宏运行提示,避免来自office组件的病毒感染;
3、需要的软件从正规(官网)途径下载,不要双击打开.js、.vbs等后缀名文件;
4、升级深信服NGAF到最新的防病毒等安全特征库;
5、升级防病毒软件到最新的防病毒库,阻止已存在的病毒样本攻击;
6、定期异地备份计算机中重要的数据和文件,万一中病毒可以进行恢复。
电脑中了勒索病毒会有什么反应?
勒索病毒一般指WannaCry。
WannaCry(想哭,又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。
该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB),以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。勒索金额为300至600美元。
2017年5月14日,WannaCry 勒索病毒出现了变种:WannaCry 2.0,取消Kill Switch 传播速度或更快。截止2017年5月15日,WannaCry造成至少有150个国家受到网络攻击,已经影响到金融,能源,医疗等行业,造成严重的危机管理问题。中国部分Window操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。
目前,安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称,美国国家安全局未披露更多的安全漏洞,给了犯罪组织可乘之机,最终带来了这一次攻击了150个国家的勒索病毒。
当用户主机系统被该勒索软件入侵后,弹出如下勒索对话框,提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,都被加密的文件后缀名被统一修改为“.WNCRY”。目前,安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。
目前,安全业界暂未能有效破除该勒索软件的恶意加密行为。网络安全专家建议,用户要断网开机,即先拔掉网线再开机,这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁,或安装各家网络安全公司针对此事推出的防御工具,才可以联网。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘,备份完后脱机保存该磁盘,同时对于不明链接、文件和邮件要提高警惕,加强防范。
临时解决方案:
开启系统防火墙
利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)
打开系统自动更新,并检测更新进行安装
Win7、Win8、Win10的处理流程
1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙。
2、选择启动防火墙,并点击确定
3、点击高级设置
4、点击入站规则,新建规则
5、选择端口,下一步
6、特定本地端口,输入445,下一步
7、选择阻止连接,下一步
8、配置文件,全选,下一步
9、名称,可以任意输入,完成即可。
XP系统的处理流程
1、依次打开控制面板,安全中心,Windows防火墙,选择启用
2、点击开始,运行,输入cmd,确定执行下面三条命令:net stop rdr 、net stop srv 、net stop netbt
手残把文件加密了,如何破解?
最简单的分辨方法:凡是号称自己有“闪电加密”、“瞬间加密”、“一秒钟加密”功能的软件,一定是伪加密软件!典型就是什么高强度文件夹加密大师、文件夹加密超级大师等等,稍微懂点电脑常识的人都知道,即使是复制文件,都无法做到瞬间完成。
伪加密软件常见的有:高强度文件夹加密大师、金锁文件夹加密特警、E-钻文件夹加密大师、E-神文件夹加密、文件夹加密超级大师、文件加锁王、文件夹保护神、文件夹加密至尊、文件夹金刚锁、超级兔子加密……太多了。
下面说破解方法:
破解一般有两种方法:使用跟踪软件,此外用dos命令也能破解一些低级软件、
最简单的,使用资源管理器打开电脑(开始菜单里附件自带的),就可以看到很多类似00020c01-0000-0000-c000-000000000046的文件夹,就是所谓的加密文件夹了,此外还有不少辅助软件,随便列举几个:
1.直接用WinRAR浏览加密文件夹,就可以轻松地看到没有加密前的所有内容
2.冰刃( IceSword ,可以用来破解文件夹加锁王加密的文件夹)
3.Total Commander,这个软件特别酷,是windows资源管理器终结者,可以用来破解E-钻文件夹加密大师,E-神文件夹加密,高强度文件夹加密大师,文件加锁王,超级特工秘密文件夹加密的文件和文件夹。)
4.文件夹嗅探器,几乎所有伪加密软件,都可以探测的出来~~
二、用dos命令的CD、dir /a /x、这样的命令就能看到像E-钻文件夹加密大师、高强度文件夹加密大师这种文件“加密”的内容。(夸张吧?呵呵),不过后期接触电脑的人大多不太会用dos,不过没关系可以用软件来破解,呵呵。
最后,很多人觉得使用这种伪软件没什么危险,其实破解的人也许并不多,但是关键在于,它们采用了一些windows技巧来达到“加密”的效果,使得你日常使用时,做了什么别的操作,结果你“加密”的文件就消失了,这样岂不是后悔莫及?
如果你发现你身边的朋友使用了刚才所说的那些软件,应该好心劝告他们,要不你就只能听他们哭诉了。目前真正采用标准算法的加密软件有PGP和大狼狗加密专家,前者功能强大,但是易用性差,后者还是免费的,大家都可以试试看。
勒索病毒怎么处理?
1、第一时间隔离被感染主机与其他主机,防止勒索病毒的进一步扩散。
2、对被感染主机所在区域的主机进行安全风险排查,包括黑客账户、开放端口、漏洞、不安全配置(弱密码等)、恶意程序(木马后门)等。
3、利用备份数据重新搭建全新的平台。新平台搭建完成后,对主机进行安全加固,防止再次感染勒索病毒。