勒索病毒的种类和传播方式
常见的勒索病毒有以下几类
1:文件加密勒索病毒
所有文件被加密(文件、图片、视频甚至是数据库),受感染的文件被加密后会被删除,用户通常会在文件夹中看到一个包含付款说明的文本文件。当用户尝试打开其中一个加密文件时,才可能会发现问题。最典型的案例就是WannaCry,该类型勒索病毒是目前最常见的勒索病毒。感染文件型勒索病毒后,病毒会更改系统桌面并展示勒索支付提示。
2:锁屏勒索病毒——WinLocker
WinLocker会锁定电脑屏幕并要求付款。它会呈现一个全屏图像并阻止所有其它窗口开启。幸运的是,这种类型的勒索病毒并不会加密用户的数据文件,数据有挽回的可能。
3:主引导记录(MBR)勒索病毒
主引导记录(MBR)是电脑硬盘驱动器的一部份,影响操作系统的启动功能。主引导记录勒索病毒会更改电脑的主引导记录,中断电脑的正常启动,然后在屏幕上显示要求赎金的内容,今年最流行的Petya就属于这类病毒。这类病毒不同于文件型勒索病毒,感染后病毒可能采用磁盘级加密技术覆写磁盘,数据基本无挽回可能。
4:网络服务器加密勒索病毒
这类病毒专门针对网络服务器上的文件进行加密。它通常使用内容管理系统中的已知漏洞,在网络服务上释放和安装勒索病毒,例如最近经常碰到的master勒索病毒。
5:移动设备勒索软件(安卓)
目前针对移动设备的勒索病毒主要存在于安卓系统上(iOS系统安全性要高一些,但也要注意及时升级),用户遭受感染的方式一般为下载、浏览不信任程序以及网站或伪装程序。
6:另类的勒索攻击——DDoS攻击
通过DDoS攻击来堵塞服务器通道。万幸的是这样的攻击不会影响到企业的数据安全。目前,国内市场中常常出现的DDoS一般分为四种:ARP攻击、ICMP攻击、TCP攻击、应用层攻击。DDoS攻击日渐猖獗,大量实践数据表明,DDoS特别青睐于安全管理等级不高的服务器。
勒索病毒的传播方式
在我们接到的案例中,勒索病毒主要的传播途径有以下几种:
1:网站挂马
用户浏览有安全威胁的网站,系统被植入木马感染ceber勒索病毒。
2:邮件传播
这种传播方式也是病毒界老套路的传播方式。病毒执行体附着于邮件附件的docx、XLS、TXT等文件中,攻击者以广撒网的方式大量传播垃圾邮件、钓鱼邮件,一旦收件人打开邮件附件或者点击邮件中的链接地址,勒索软件会以用户看不见的形式在后台静默安装,实施勒索。
3:漏洞传播
这种传播方式是这几年非常流行的病毒传播方式。通过网络、系统、应用程序的漏洞攻击用户。例如今年在国内泛滥的WannaCry就是这样的典型:利用微软445端口协议漏洞,感染传播网内计算机。
4:捆绑传播
与其他恶意软件捆绑传播,这种传播方式这两年有所变化。有用户使用P2P下载例如Bt、迅雷、电驴等下载工具下载文件后,勒索病毒体同下载文件进行捆绑导致用户感染。
5:介质传播
可移动存储介质、本地和远程的驱动器以及网络共享传播、社交媒体传播。

勒索病毒的种类和传播方式相关推荐

  1. [系统安全] 二十七.WannaCry勒索病毒分析 (3)蠕虫传播机制解析及IDA和OD逆向

    您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...

  2. 服务器感染了.halo勒索病毒,如何确保数据文件完整恢复?

    引言: 随着信息技术的飞速发展,网络安全威胁也日益猖獗,勒索病毒作为其中的一种,给个人和企业带来了巨大的威胁..halo勒索病毒作为最近出现的一种恶意软件,以其高度复杂的加密算法和迅速的传播方式而备受 ...

  3. 解密Globeimposter-Alpha865qqz勒索病毒:如何恢复被加密的数据文件?

    导语: 随着数字化时代的到来,网络安全威胁也日益增加,其中勒索病毒是当前备受关注的问题之一.Globeimposter-Alpha865qqz勒索病毒作为其中的一种,已经给无数用户带来了沉重的打击和困 ...

  4. 垃圾邮件冒充中国工商银行传播Sodinokibi勒索病毒

    Sodinokibi勒索病毒在国内首次被发现于2019年4月份,2019年5月24日首次在意大利被发现,在意大利被发现使用RDP攻击的方式进行传播感染,这款病毒被称为GandCrab勒索病毒的接班人, ...

  5. WannaCry 勒索病毒复现及分析,蠕虫传播机制全网源码详细解读 | 原力计划

    作者 | 杨秀璋,责编 | 夕颜 来源 | CSDN博客 头图 | CSDN 下载自东方 IC 出品 | CSDN(ID:CSDNnews) 这篇文章将详细讲解WannaCry蠕虫的传播机制,带领大家 ...

  6. WannaCry勒索病毒复现及分析,蠕虫传播机制全网源码详细解读 | 原力计划

    作者 | 杨秀璋 编辑 | 夕颜 题图 | 东方 IC 出品 | CSDN(ID:CSDNnews) 这篇文章将详细讲解WannaCry蠕虫的传播机制,带领大家详细阅读源代码,分享WannaCry勒索 ...

  7. 计算机数据防泄露,防勒索病毒分案分析

    近年来,计算机以及互联网应用在中国得到普及和发展,已经深入到社会每个角落,政府,经济,军事,社会,文化和人们生活等各方面都越来越依赖于计算机和网络,电子政务,无纸办公.MIS.ERP.OA等系统也在企 ...

  8. 计算机主机加固之防范勒索病毒

    近年来,计算机以及互联网应用在中国得到普及和发展,已经深入到社会每个角落,政府,经济,军事,社会,文化和人们生活等各方面都越来越依赖于计算机和网络,电子政务,无纸办公.MIS.ERP.OA等系统也在企 ...

  9. 公司感染勒索病毒怎么办 怎样及时补救?

    什么是勒索病毒 勒索病毒,简单来说就是黑客用来劫持用户数据资料,索取巨额赎金的武器.因为对企业用户造成的损失更加巨大,勒索病毒一出现就引起了广大企业用户以及安全厂商的高度重视.这种病毒主要通过漏洞.邮 ...

  10. 勒索病毒横行下设备该如何进行加密防护

    勒索病毒横行 近年来,计算机以及互联网应用在中国得到普及和发展,已经深入到社会每个角落,政府,经济,军事,社会,文化和人们生活等各方面都越来越依赖于计算机和网络,电子政务,无纸办公.MIS.ERP.O ...

最新文章

  1. java的log4j的xml配置_Log4j配置实例(log4j.xml)
  2. mysql安装教程8.0.21安装,mysql 8.0.21 安装配置方法图文教程
  3. JZOJ 5167. 【NOIP2017模拟6.26】下蛋爷
  4. 82%开源软件兼容Windows
  5. js技巧之与或运算符 || 妙用
  6. 决定创业失败的除了团队外
  7. Lec 15 Projections onto subspaces
  8. Microsoft Visual Studio--- 未能加载文件 %CommonDir%\dte90a.olb。未能找到该文件,因此解决此问题的尝试,请重新安装此程序。
  9. 量子计算机采用量子力学原理,物理学:量子计算机的工作是不是就是根据量子力学原理造的?...
  10. Python基础:pip的安装与卸载
  11. STM32传感器外设集--心率模块(MAX30102)
  12. 微信小程序开发(1)—— 微信开发者工具
  13. MIPS指令集及汇编
  14. 【ESP8266】 ESP8266与LittleFS文件系统
  15. 浅谈中国程序员的四个层次,你在第几层?
  16. ⑭tiny4412 Linux驱动开发之cpufreq子系统驱动程序
  17. 如何搭建App自动化测试框架?
  18. visualhunt - 免注册直接下载优质免费商用图片的好用网站
  19. CF Educational Round 57(1096) 比赛记录
  20. cockroachDB学习总结

热门文章

  1. 生态愿景与险企数字化进度——保险科技生态建设
  2. 计算机图形直线分析,计算机图形学 直线反走样Wu算法(4)
  3. SEVERE: Could not contact [localhost:8005] (base port [8005] and offset [0]). Tomcat may not be runn
  4. 网吧电影视频服务器架设完全入门教程(转)
  5. 【Segmentation】
  6. 严重: Unable to set localhost. This prevents creation of a GUID. Cause was: cloud: cloud
  7. 基于单片机的水壶自动加热系统_一种基于单片机的电热水壶控制系统的制作方法...
  8. 【信号与系统】(十一)离散系统的时域分析 ——卷积和
  9. sigmoid二分类
  10. 有赞会不会成为去中心化流量时代的淘宝