學(xué)習(xí)啦>新聞資訊>文化>

如何阻止勒索病毒傳播

時(shí)間: 德南845 分享

  這幾天,勒索病毒在全球范圍蔓延,它是如何傳播的呢?我們應(yīng)該怎樣對其進(jìn)行阻止和破解呢?以下是小編acefouder為大家整理的如何阻止勒索病毒傳播,歡迎大家閱讀。

  勒索病毒簡介

  勒索病毒,是一種新型電腦病毒,主要以郵件,程序木馬,網(wǎng)頁掛馬的形式進(jìn)行傳播。該病毒性質(zhì)惡劣、危害極大,一旦感染將給用戶帶來無法估量的損失。這種病毒利用各種加密算法對文件進(jìn)行加密,被感染者一般無法解密,必須拿到解密的私鑰才有可能破解。

  勒索病毒傳播方式

  勒索病毒文件一旦進(jìn)入本地,就會(huì)自動(dòng)運(yùn)行,同時(shí)刪除勒索軟件樣本,以躲避查殺和分析。接下來,勒索病毒利用本地的互聯(lián)網(wǎng)訪問權(quán)限連接至黑客的C&C服務(wù)器,進(jìn)而上傳本機(jī)信息并下載加密私鑰與公鑰,利用私鑰和公鑰對文件進(jìn)行加密。除了病毒開發(fā)者本人,其他人是幾乎不可能解密。加密完成后,還會(huì)修改壁紙,在桌面等明顯位置生成勒索提示文件,指導(dǎo)用戶去繳納贖金。且變種類型非???,對常規(guī)的殺毒軟件都具有免疫性。攻擊的樣本以exe、js、wsf、vbe等類型為主,對常規(guī)依靠特征檢測的安全產(chǎn)品是一個(gè)極大的挑戰(zhàn)。

  勒索病毒一般會(huì)攻擊任何人,但一部分針對企業(yè)用戶(如xtbl,wallet),一部分針對所有用戶。

  該類型病毒的目標(biāo)性強(qiáng),主要以郵件為傳播方式。

  勒索病毒文件一旦被用戶點(diǎn)擊打開,會(huì)利用連接至黑客的C&C服務(wù)器,進(jìn)而上傳本機(jī)信息并下載加密公鑰和私鑰。然后,將加密公鑰私鑰寫入到注冊表中,遍歷本地所 有磁盤中的Office 文檔、圖片等文件,對這些文件進(jìn)行格式篡改和加密;加密完成后,還會(huì)在桌面等明顯位置生成勒索提示文件,指導(dǎo)用戶去繳納贖金。

  該類型病毒可以導(dǎo)致重要文件無法讀取,關(guān)鍵數(shù)據(jù)被損壞,給用戶的正常工作帶來了極為嚴(yán)重的影響。

  阻止勒索病毒傳播的方法

如何阻止勒索病毒傳播_勒索病毒傳播的方式_破解勒索病毒的方法

  1、通過腳本文件進(jìn)行Http請求;

  2、通過腳本文件下載文件;

  3、讀取遠(yuǎn)程服務(wù)器文件;

  4、收集計(jì)算機(jī)信息;

  5、遍歷文件;

  6、調(diào)用加密算法庫。

  為防止用戶感染該類病毒,我們可以從安全技術(shù)和安全管理兩方面入手:

  1、不要打開陌生人或來歷不明的郵件,防止通過郵件附件的攻擊;

  2、盡量不要點(diǎn)擊office宏運(yùn)行提示,避免來自office組件的病毒感染;

  3、需要的軟件從正規(guī)(官網(wǎng))途徑下載,不要雙擊打開.js、.vbs等后綴名文件;

  4、升級(jí)深信服NGAF到最新的防病毒等安全特征庫;

  5、升級(jí)防病毒軟件到最新的防病毒庫,阻止已存在的病毒樣本攻擊;

  6、定期異地備份計(jì)算機(jī)中重要的數(shù)據(jù)和文件,萬一中病毒可以進(jìn)行恢復(fù)。

看了如何阻止勒索病毒傳播的人還看

1.勒索病毒變種怎么預(yù)防

2.如何預(yù)防勒索病毒方法

3.勒索病毒補(bǔ)丁下載地址

4.中了勒索病毒怎么辦

5.如何防范勒索蠕蟲病毒

如何阻止勒索病毒傳播

這幾天,勒索病毒在全球范圍蔓延,它是如何傳播的呢?我們應(yīng)該怎樣對其進(jìn)行阻止和破解呢?以下是小編acefouder為大家整理的如何阻止勒索病毒傳播,歡迎大家閱讀。 勒索病毒簡介 勒索病毒,是一種新型電腦病毒,主要以郵件,程序木馬,網(wǎng)頁
推薦度:
點(diǎn)擊下載文檔文檔為doc格式
3318389