勒索病毒的种类和传播方式
勒索病毒的种类和传播方式
常见的勒索病毒有以下几类
1:文件加密勒索病毒
所有文件被加密(文件、图片、视频甚至是数据库),受感染的文件被加密后会被删除,用户通常会在文件夹中看到一个包含付款说明的文本文件。当用户尝试打开其中一个加密文件时,才可能会发现问题。最典型的案例就是WannaCry,该类型勒索病毒是目前最常见的勒索病毒。感染文件型勒索病毒后,病毒会更改系统桌面并展示勒索支付提示。
2:锁屏勒索病毒——WinLocker
WinLocker会锁定电脑屏幕并要求付款。它会呈现一个全屏图像并阻止所有其它窗口开启。幸运的是,这种类型的勒索病毒并不会加密用户的数据文件,数据有挽回的可能。
3:主引导记录(MBR)勒索病毒
主引导记录(MBR)是电脑硬盘驱动器的一部份,影响操作系统的启动功能。主引导记录勒索病毒会更改电脑的主引导记录,中断电脑的正常启动,然后在屏幕上显示要求赎金的内容,今年最流行的Petya就属于这类病毒。这类病毒不同于文件型勒索病毒,感染后病毒可能采用磁盘级加密技术覆写磁盘,数据基本无挽回可能。
4:网络服务器加密勒索病毒
这类病毒专门针对网络服务器上的文件进行加密。它通常使用内容管理系统中的已知漏洞,在网络服务上释放和安装勒索病毒,例如最近经常碰到的master勒索病毒。
5:移动设备勒索软件(安卓)
目前针对移动设备的勒索病毒主要存在于安卓系统上(iOS系统安全性要高一些,但也要注意及时升级),用户遭受感染的方式一般为下载、浏览不信任程序以及网站或伪装程序。
6:另类的勒索攻击——DDoS攻击
通过DDoS攻击来堵塞服务器通道。万幸的是这样的攻击不会影响到企业的数据安全。目前,国内市场中常常出现的DDoS一般分为四种:ARP攻击、ICMP攻击、TCP攻击、应用层攻击。DDoS攻击日渐猖獗,大量实践数据表明,DDoS特别青睐于安全管理等级不高的服务器。
勒索病毒的传播方式
在我们接到的案例中,勒索病毒主要的传播途径有以下几种:
1:网站挂马
用户浏览有安全威胁的网站,系统被植入木马感染ceber勒索病毒。
2:邮件传播
这种传播方式也是病毒界老套路的传播方式。病毒执行体附着于邮件附件的docx、XLS、TXT等文件中,攻击者以广撒网的方式大量传播垃圾邮件、钓鱼邮件,一旦收件人打开邮件附件或者点击邮件中的链接地址,勒索软件会以用户看不见的形式在后台静默安装,实施勒索。
3:漏洞传播
这种传播方式是这几年非常流行的病毒传播方式。通过网络、系统、应用程序的漏洞攻击用户。例如今年在国内泛滥的WannaCry就是这样的典型:利用微软445端口协议漏洞,感染传播网内计算机。
4:捆绑传播
与其他恶意软件捆绑传播,这种传播方式这两年有所变化。有用户使用P2P下载例如Bt、迅雷、电驴等下载工具下载文件后,勒索病毒体同下载文件进行捆绑导致用户感染。
5:介质传播
可移动存储介质、本地和远程的驱动器以及网络共享传播、社交媒体传播。
勒索病毒的种类和传播方式相关推荐
- [系统安全] 二十七.WannaCry勒索病毒分析 (3)蠕虫传播机制解析及IDA和OD逆向
您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...
- 服务器感染了.halo勒索病毒,如何确保数据文件完整恢复?
引言: 随着信息技术的飞速发展,网络安全威胁也日益猖獗,勒索病毒作为其中的一种,给个人和企业带来了巨大的威胁..halo勒索病毒作为最近出现的一种恶意软件,以其高度复杂的加密算法和迅速的传播方式而备受 ...
- 解密Globeimposter-Alpha865qqz勒索病毒:如何恢复被加密的数据文件?
导语: 随着数字化时代的到来,网络安全威胁也日益增加,其中勒索病毒是当前备受关注的问题之一.Globeimposter-Alpha865qqz勒索病毒作为其中的一种,已经给无数用户带来了沉重的打击和困 ...
- 垃圾邮件冒充中国工商银行传播Sodinokibi勒索病毒
Sodinokibi勒索病毒在国内首次被发现于2019年4月份,2019年5月24日首次在意大利被发现,在意大利被发现使用RDP攻击的方式进行传播感染,这款病毒被称为GandCrab勒索病毒的接班人, ...
- WannaCry 勒索病毒复现及分析,蠕虫传播机制全网源码详细解读 | 原力计划
作者 | 杨秀璋,责编 | 夕颜 来源 | CSDN博客 头图 | CSDN 下载自东方 IC 出品 | CSDN(ID:CSDNnews) 这篇文章将详细讲解WannaCry蠕虫的传播机制,带领大家 ...
- WannaCry勒索病毒复现及分析,蠕虫传播机制全网源码详细解读 | 原力计划
作者 | 杨秀璋 编辑 | 夕颜 题图 | 东方 IC 出品 | CSDN(ID:CSDNnews) 这篇文章将详细讲解WannaCry蠕虫的传播机制,带领大家详细阅读源代码,分享WannaCry勒索 ...
- 计算机数据防泄露,防勒索病毒分案分析
近年来,计算机以及互联网应用在中国得到普及和发展,已经深入到社会每个角落,政府,经济,军事,社会,文化和人们生活等各方面都越来越依赖于计算机和网络,电子政务,无纸办公.MIS.ERP.OA等系统也在企 ...
- 计算机主机加固之防范勒索病毒
近年来,计算机以及互联网应用在中国得到普及和发展,已经深入到社会每个角落,政府,经济,军事,社会,文化和人们生活等各方面都越来越依赖于计算机和网络,电子政务,无纸办公.MIS.ERP.OA等系统也在企 ...
- 公司感染勒索病毒怎么办 怎样及时补救?
什么是勒索病毒 勒索病毒,简单来说就是黑客用来劫持用户数据资料,索取巨额赎金的武器.因为对企业用户造成的损失更加巨大,勒索病毒一出现就引起了广大企业用户以及安全厂商的高度重视.这种病毒主要通过漏洞.邮 ...
- 勒索病毒横行下设备该如何进行加密防护
勒索病毒横行 近年来,计算机以及互联网应用在中国得到普及和发展,已经深入到社会每个角落,政府,经济,军事,社会,文化和人们生活等各方面都越来越依赖于计算机和网络,电子政务,无纸办公.MIS.ERP.O ...
最新文章
- java的log4j的xml配置_Log4j配置实例(log4j.xml)
- mysql安装教程8.0.21安装,mysql 8.0.21 安装配置方法图文教程
- JZOJ 5167. 【NOIP2017模拟6.26】下蛋爷
- 82%开源软件兼容Windows
- js技巧之与或运算符 || 妙用
- 决定创业失败的除了团队外
- Lec 15 Projections onto subspaces
- Microsoft Visual Studio--- 未能加载文件 %CommonDir%\dte90a.olb。未能找到该文件,因此解决此问题的尝试,请重新安装此程序。
- 量子计算机采用量子力学原理,物理学:量子计算机的工作是不是就是根据量子力学原理造的?...
- Python基础:pip的安装与卸载
- STM32传感器外设集--心率模块(MAX30102)
- 微信小程序开发(1)—— 微信开发者工具
- MIPS指令集及汇编
- 【ESP8266】 ESP8266与LittleFS文件系统
- 浅谈中国程序员的四个层次,你在第几层?
- ⑭tiny4412 Linux驱动开发之cpufreq子系统驱动程序
- 如何搭建App自动化测试框架?
- visualhunt - 免注册直接下载优质免费商用图片的好用网站
- CF Educational Round 57(1096) 比赛记录
- cockroachDB学习总结
热门文章
- 生态愿景与险企数字化进度——保险科技生态建设
- 计算机图形直线分析,计算机图形学 直线反走样Wu算法(4)
- SEVERE: Could not contact [localhost:8005] (base port [8005] and offset [0]). Tomcat may not be runn
- 网吧电影视频服务器架设完全入门教程(转)
- 【Segmentation】
- 严重: Unable to set localhost. This prevents creation of a GUID. Cause was: cloud: cloud
- 基于单片机的水壶自动加热系统_一种基于单片机的电热水壶控制系统的制作方法...
- 【信号与系统】(十一)离散系统的时域分析 ——卷积和
- sigmoid二分类
- 有赞会不会成为去中心化流量时代的淘宝