一、勒索病毒概述

勒索病毒,一种新型电脑病毒,主要以邮件、程序木马、网页挂马、漏洞攻击、捆绑软件的形式进行传播。

一旦感染将会使绝大多数文件被加密算法加密,并添加一个特殊的后缀,用户无法读取原文件内容。被感染者一般无法解密,必须拿到解密的私钥才有可能无损还原被加密文件。而想要拿到解密的私钥,通常需要向攻击者支付高昂的赎金,这些赎金必须是通过数字货币支付,一般无法溯源。

二、勒索病毒的发展 

原始阶段:

最早的勒索软件出现于1989年,名为“艾滋病信息木马”。该木马会替换系统文件,隐藏磁盘目录,加密C盘的全部文件,从而导致系统无法启动。此时,屏幕显示信息声称用户的软件许可已过期,要求邮寄189美元以解锁系统。

2006年出现的Redplus勒索病毒是国内首款勒索软件。该病毒会隐藏用户文档,然后弹出窗口勒索赎金,金额从70元至200元不等。

比特赎金阶段:

从2013年开始,勒索病毒进入了新的发展期,比特币进入了黑客的视野。黑客利用CryptoLocker这款勒索病毒,感染Windows操作系统,通过邮件传播,对特定类型的文件进行加密,之后弹出付款窗口。也就是从这款软件开始,黑客开始要求使用比特币支付赎金,黑产收益年产值有近10亿美元。

窃取隐私信息阶段:

2016年之前,黑客一般只会将信息悄然盗出后在黑市上待价而沽,但现在黑客更是要在出售隐私信息之前还要对机构进行勒索。当前的勒索病毒明显加强了“用户体验”,会给用户很强的心理暗示,比如将勒索页面设计成无法退出的界面,赎金随时间涨价,以倒计时强化紧迫感等。

三、勒索病毒的传播方式

  1. 邮件传播

  2. 网站挂马传播

  3. 口令爆破传播

  4. 利用系统漏洞传播

  5. 网络共享文件传播

  6. 软件供应链传播

  7. 移动介质传播

四、勒索病毒的形式

  • 锁定电脑

  • 伪装成安全机构恐吓用户

  • 加密用户文件和数据

  • 纂改磁盘MBR,加密电脑整个磁盘

五、中毒重置方法 

  • 若无重要数据,直接重装系统

  • 若不想支付赎金且同时保存数据,等待日后其他安全研究人员公布其解密私钥及程序

  • 若只恢复数据库文件,可通过数据恢复公司,通过 专业软件,从数据库底层修复

  • 若只需恢复其他类型文件,目前只能通过渠道向攻击者购买解密程序及私钥

对于勒索病毒,事前预防非常重要,事后补救往往于事无补。

数据千万条,备份第一条!

仅展示部分内容

勒索病毒基础介绍,值得收藏相关推荐

  1. 服务器数据中了locked勒索病毒,有关locked勒索病毒的介绍与预防建议

    随着网络的普及和科技技术的发展,网络安全问题日益突出.而其中,勒索病毒就是一种常见的网络安全威胁.一旦企业的服务器数据库被勒索病毒攻击,会导致企业内部的重要数据被加密,给工作和生产生活带了极大的困扰. ...

  2. 勒索病毒的介绍及防范

    从昨天开始,许久不见的计算机病毒又开始了全球性的爆发,此次爆发的是勒索病毒.上一次如此规模爆发并导致不良后果的,笔者印象里好像还是多年前的CIH.废话不多说,此次勒索病毒正在蔓延,作为普通计算机使用者 ...

  3. mtd基础介绍(收藏)

    MTD,Memory Technology Device即内存技术设备 字符设备和块设备的区别在于前者只能被顺序读写,后者可以随机访问:同时,两者读写数据的基本单元不同. 字符设备,以字节为基本单位, ...

  4. 保准你看了不会后悔的 Linux 基础命令 [值得收藏]

    ps:文章下的 " [ ] " 符号里的内容的意思是可加可不加 Linux 文件类型 Linux里的分有   目录,文件,可执行文件,压缩文件  等等一些不常用的文件类型 目录是蓝 ...

  5. 值得收藏的十种常用的CSS框架,快码住!

    CSS框架是预先准备好的软件框架,允许使用层叠样式表语言更容易,更符合标准的进行网页设计.大多数这些框架包含至少一个栅格设计(grid). 功能更强大的框架,还配备了更多的功能和附加的基于JavaSc ...

  6. 值得收藏的十种常用的CSS框架-蛙课网

    CSS框架是预先准备好的软件框架,允许使用层叠样式表语言更容易,更符合标准的进行网页设计.大多数这些框架包含至少一个栅格设计(grid).功能更强大的框架,还配备了更多的功能和附加的基于JavaScr ...

  7. json面试题_21道前端面试题,值得收藏

    不点蓝字,我们哪来故事? 1.scrollWidth,clientWidth,offsetWidth的区别 scrollWidth:对象的实际内容的宽度,不包边线宽度,会随对象中内容超过可视区后而变大 ...

  8. 事发突然,我中了勒索病毒

    勒索病毒,这个被视为全球最大网络威胁之一,目前仍在大肆传播,我们每个人都可能成为病毒的目标,如果你还不了解这个病毒,小心遇到了都没地哭!(毕竟警察也管不了) 一.勒索病毒基本介绍  勒索病毒,是众多计 ...

  9. 数据安全防线:预防.malox勒索病毒的攻击及其数据解密恢复

    目录 第一部分:关于.malox勒索病毒的介绍 第二部分:被.malox勒索病毒感染服务器的企业案例: 第三部分:.malox勒索病毒的数据解密恢复的方法 第四部分.预防.malox勒索病毒的有效措施 ...

  10. 解密Globeimposter-Alpha865qqz勒索病毒:如何恢复被加密的数据文件?

    导语: 随着数字化时代的到来,网络安全威胁也日益增加,其中勒索病毒是当前备受关注的问题之一.Globeimposter-Alpha865qqz勒索病毒作为其中的一种,已经给无数用户带来了沉重的打击和困 ...

最新文章

  1. 往数据库的表中插入新行
  2. 【Beta阶段】M2事后分析
  3. Another approach to enable table edit in SE16
  4. 原型模式 —— Java的赋值、浅克隆和深度克隆的区别
  5. 工作308:控制change
  6. linux mysql 目录结构图_linux下mysql安装、目录结构、配置
  7. 设计模式笔记四:建造者模式
  8. iOS平台软件开发工具(一)-新建的工程使用CocoaPods工具集成第三方框架
  9. PhotoShop CS6 抠图教程
  10. etf基金代码大全_主要高股息ETF基金汇总
  11. 八卦与十二地支方位图_[天干地支五行八卦图] 天干地支八卦方位图
  12. 一步一步教你Win8专业版+U盘安装+kms激活
  13. 计算机桌面上任务栏在哪里,电脑桌面上的任务栏不见了怎么办
  14. 并行计算机未来发展前景
  15. 敏捷史话(十三):我被 Facebook 解雇了——Kent Beck
  16. COCO数据集之gt_overlaps之分析
  17. Markdown更改字体、颜色、大小,设置文字背景色,调整图片大小设置居中,插入表格等方法
  18. 2022年中小企业上云首选,华为云省钱攻略
  19. uboot的官方网站
  20. Python爬取美女主播图片适合初学者

热门文章

  1. 域控以及IPC$详解
  2. PHP用什么标签方便,PHP_用途相似的标签:acronym与abbr,有的时候为了方便传阅或者记 - phpStudy...
  3. (附源码)spring boot学科竞赛活动报名系统 毕业设计 012239
  4. py交易----实验吧
  5. Arnold材质节点篇-随机颜色抖动color_jitter、三平面triplanar、ambient_occlusion环境光遮蔽、curvature曲率
  6. python 计算开平方数
  7. Word文档中批量修改英文、中文或数字等的字体和格式的方法2
  8. 支付宝小程序对接流程和工具类
  9. [BJWC2008]雷涛的小猫 dp
  10. Android点击View改变字体颜色和边框背景