勒索病毒,这个被视为全球最大网络威胁之一,目前仍在大肆传播,我们每个人都可能成为病毒的目标,如果你还不了解这个病毒,小心遇到了都没地哭!(毕竟警察也管不了)

一、勒索病毒基本介绍 

勒索病毒,是众多计算机病毒的一种新型病毒,它与传统病毒最大的区别在于:

传统病毒攻击电脑中招之后,会删掉/拷贝你的电脑数据,或者直接搞垮你的电脑让你开不了机,再者就是劫持你的电脑去攻击别人;而勒索病毒则不会损害或泄露你的数据,它会让你的数据加密,依次来达到勒索的目的。

受害者要想夺回电脑的控制权和加密的文件,一般会被要求缴纳赎金(一般是比特币),或者从它处获得解密密钥。

该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。

二、勒索病毒的类型

常见的勒索病毒主要有以下几类:

1、文件加密

使用加密算法将用户的文件进行加密,用户在没有解密密钥的情况下无法操作自己的文件(图片、视频等文件)。用户通常会在文件夹中看到一个包含付款说明的文本文件,当用户试图打开被加密的文件时,才可能会发现问题。

典型病毒:WannaCry、CryptoLocker,TeslaCrypt

2、锁定用户设备

不加密用户的数据文件,但可以将硬盘整个加密和锁死,使得用户无法进入设备。

典型病毒:NotPetya、Petya

3、文件加密和锁定用户设备

这类型是1+2的结合体,既加密用户文件,又锁定用户设备

典型病毒:BadRabbit

三、勒索病毒的投毒方式 

1、软件投毒/恶意捆绑

用户下载软件的时候,没有去官网下载,而失去第三方渠道下载,这样的第三方渠道安全性不高,很容易被黑客利用,黑客在你下载软件之前,提前将ing都和软件捆绑,等你下载文件的时候就不知不觉中招了。

2、网站投毒

一些知名度低或不正规的网站,也很容易被黑客入侵,当用户访问这些网站时,会以弹窗等形式引导用户下载插件,一不小心就中招了。

3、邮件投毒/钓鱼邮件

在邮件文件里面藏毒,用户下载并打开这些邮件的时候,电脑就中招了。

4、社交投毒/蠕虫式传播

黑客潜伏在各种社群,比如微信群、QQ群,然后发布诱导性文档,比如【生活照1-5.pdf】、【我有大瓜,快来看.doc】、【足不出户月入过万秘籍.xls】等等。

5、手工投毒/漏洞传播

黑客利用网络扫描器,对互联网上常用的服务端口进行大规模扫描,并且基于这些端口服务的漏洞或风险点进行攻击,在拿到访问权限后,再将病毒手工安装上。

四、勒索病毒的应对方案 

如果不幸被勒索,请按照如下建议处理:

  • 不要急于支付赎金,支付赎金也不一定能恢复加密的文件,而而且这是变相的鼓励网络犯罪。

  • 隔离被勒索的设备(断网),防止勒索病毒进一步传播,控制影响范围。

  • 尝试用杀毒软件进行扫描和清楚勒索病毒。

  • 访问“No More Ransom”网站,使用解码刑警(Crypto Sheriff)确定勒索软件的类型,并检查是否有可用的解密方案,有机会破解并恢复文件。

  • 求助专业人员进行取证操作,一边分析勒索软件的攻击路径,进行溯源,确定中毒原因。

  • 重中之重!备份加密数据,不要访问任意可疑软件、链接、文件等

事发突然,我中了勒索病毒相关推荐

  1. 企业中了勒索病毒该怎么办?可以解密吗?

    勒索病毒席卷全球,给全球各大小政企业都带来了巨大的损失,勒索病毒重点在于防,可是黑客无孔不入,再强大的系统都有可能存在漏洞,万一企业被攻击,已经中了勒索病毒,那该怎么办呢? 受到过伤害的我,用第一经验 ...

  2. SQL Server数据库mdf文件中了勒索病毒.FREEMAN。扩展名变为FREEMAN

    SQL,数据库,勒索病毒,mdf文件中毒,FREEMAN SQL Server数据库mdf文件中了勒索病毒.FREEMAN.扩展名变为FREEMAN ***.ldf.FREEMAN ***.mdf.F ...

  3. SQL Server数据库mdf文件中了勒索病毒BUNNY。扩展名变为BUNNY

    SQL Server数据库mdf文件中了勒索病毒BUNNY.扩展名变为BUNNY ***.ldf.BUNNY ***.mdf.BUNNY ***.ldf.BUNNY ***.mdf.BUNNY SQL ...

  4. php.krab病毒,SQLServer数据库中了勒索病毒加密,扩展名改为Globeimposter-Alpha666qqz

    SQLServer数据库服务器mdf文件中了勒索病毒,扩展名被篡改为.Globeimposter-Alpha666qqz 常见的扩展名如下: .Globeimposter-Alpha666qqz .G ...

  5. SQL Server数据库mdf文件中了勒索病毒***.mdf.Horse4444。扩展名变为Horse4444

    SQL,数据库,勒索病毒,mdf文件中毒,Horse4444 SQL Server数据库mdf文件中了勒索病毒***.mdf.Horse4444.扩展名变为Horse4444 ***.ldf.Hors ...

  6. 服务器文件被篡改evopro后缀,SQLServer数据库服务器mdf文件中了勒索病毒,扩展名被篡改为.fuk25933...

    SQLServer数据库服务器mdf文件中了勒索病毒,扩展名被篡改为.fuk25933 常见的扩展名如下: ReadInstructions Devos fuk25933 eking 从以下几点着手, ...

  7. 服务器中了勒索病毒怎么办?服务器中了勒索病毒怎么处理解决?

    服务器中了勒索病毒怎么办?服务器中了勒索病毒怎么处理解决? 前言:勒索病毒是一种新型的计算机病毒,并且它有多种后缀形式,像.mallox,.devos,.elbie,.eking,.eight,.86 ...

  8. 服务器中了勒索病毒怎么办,服务器中了勒索病毒怎么解决,服务器中了勒索病毒怎么处理

    服务器中了勒索病毒怎么办,服务器中了勒索病毒怎么解决,服务器中了勒索病毒怎么处理 服务器中了勒索病毒是一个严重的问题,因为它会影响到服务器上托管的网站和应用程序,并可能导致数据丢失或泄露.勒索病毒通常 ...

  9. 记录中招勒索病毒及其解决过程

    一.中招勒索病毒 突然发现网站不能提交数据了.以为是服务挂了,打开服务器发现,服务没挂,报了一个sql的错误.然 后打开数据库,发现数据库提示密码错误.通过服务器进入数据库,发现多了一张表 readm ...

  10. SQLServer数据库mdf文件中了勒索病毒firex3m,扩展名变为mdf.firex3m

    ** SQL Server数据库mdf文件中了勒索病毒firex3m,扩展名变为mdf.firex3m,导致公司金蝶,用友财务ERP软件不能使用.OA软件也不能使用. ** 常见的扩展名如下: .fi ...

最新文章

  1. php 添加日志文件,如何在PHP中创建日志文件?
  2. Spring 在 xml配置文件 或 annotation 注解中 运用Spring EL表达式
  3. RGB to HSB or RGB to HSL
  4. 安卓设置Activity切换动画无效的问题
  5. 强化学习《基于价值 - MC方法和TD方法》
  6. iOS使用新浪微博、微信官方SDK分享内容
  7. 除夕年味年夜饭海报PSD素材,盛了一年的思念
  8. CCCC-GPLT L1-039. 古风排版 团体程序设计天梯赛
  9. linux iops 监控,企业级监控软件使用zabbix key 监控IOPS状态
  10. 天翼校园网电脑端实现共享WiFi,解决一机一账号上线的问题! 亲测有效!!!
  11. 2019数学建模F:数字货币存在是否合理?提供一些思路供思考
  12. js实现——鼠标单击事件-onclick和双击事件-ondblclick
  13. CDPSE-数据隐私解决方案工程师
  14. MySQL锁知识点复习,面试问到的概率超90%
  15. 必知C++算法之排列组合基本操作
  16. 游戏专辑一 3D游戏碰撞之体素内存、效率优化(未完待续10/14)
  17. Centos7 Certbot 常用命令相关总结
  18. 3种解决安卓(android)手机锁屏密码忘记的方法!
  19. linux source code download
  20. Windows系统中哪些文件夹可以删除

热门文章

  1. [论文笔记]:Image-to-Image Translation with Conditional Adversarial Networks
  2. JAVA计算机毕业设计校园摄影爱好者交流网站Mybatis+源码+数据库+lw文档+系统+调试部署
  3. 北京海淀区2011-2012学年度高三年级第一学期期末练习英语
  4. android TV端app开发的踩坑之旅
  5. 祖玛游戏源码:——天地会
  6. PySpark-prophet预测
  7. C#中的StreamReader和StreamWriter的基本使用
  8. 男人向狗学习 女人向猫看齐
  9. 华为云低代码技术:让矿区管理“智变”,一览无遗
  10. input绑定手机虚拟键盘的回车按钮触发事件