本文介绍了勒索病毒的性质、传播方式和特征,强调了其对企业用户和个人用户的威胁。针对勒索病毒的应急处置,提出了关闭无线网络、拔除外部存储设备、检查存储介质、分析系统日志等一系列措施,并强调了安装更新补丁、修改密码和使用防火墙的重要性。同时,建议在没有备份的情况下,可以考虑数据恢复工具或第三方服务,但不推荐直接联系黑客。
勒索病毒简介
勒索病毒是一种电脑病毒,其性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒主要以邮件、程序木马、网页挂马的形式进行传播,并利用各种加密算法对文件进行加密,使得被感染者一般无法解密,必须拿到解密的私钥才有可能破解
勒索病毒发作的特征
-
传播方式:勒索病毒主要通过三种途径传播,包括漏洞、邮件和广告推广。其中,通过漏洞发起的攻击占攻击总数的绝大部分,因为老旧系统(如win7、xp等)存在大量无法及时修复的漏洞,容易被病毒利用。此外,邮件和广告推广也是勒索病毒的传播途径之一。
-
大量统一后缀的文件:发现勒索信在Linux/home、/usr等目录,在Windows 桌面或者是被加密文件的文件夹下。
-
攻击对象:勒索病毒一般分两种攻击对象,一部分针对企业用户,一部分针对所有用户。
-
攻击行为:勒索病毒文件一旦被用户点击打开,会利用连接至黑客的C&C服务器,进而上传本机信息并下载加密公钥。然后,将加密
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
