一、勒索病毒概述
机器一旦遭受勒索病毒攻击,会使绝大多数文件被加密算法修改,并添加一个特殊的后缀,且受害者无法读取原本正常的文件。
勒索病毒通常利用非对称加密算法和对称加密算法组合的形式来加密文件,绝大多数无法通过技术手段解密,必须拿到对应的解密私钥才有可能无损还原被加密文件。
二、常见的勒索病毒
1、wannacry勒索病毒
传播方法:永恒之蓝漏洞(SMB协议)
2、GolobeImposter、GrandCrab勒索病毒
传播方法:RDP暴力破解、钓鱼邮件、捆绑软件等。
(具体的可去查阅资料)
三、勒索病毒传播方法
1、服务器入侵传播(攻击者通过系统或软件漏洞等方法入侵服务器,管理员账号、密码被破解是服务器入侵的主要原因)
2、利用漏洞自动传播(通过系统自身漏洞进行传播)
3、软件供应链传播(利用软件供应商与最终用户之间的信任关系)
4、邮件附件传播(通过伪装成产品订单详情或图纸等重要文档类的钓鱼邮件,在附件中夹带含有恶意代码的脚本文件,一旦用户打开邮件附件,便会执行其中的脚本,释放勒索病毒)
5、利用挂马网页传播(入侵主流网站的服务器,在正常网页中植入木马,访问者在浏览网页时,其利用IE或flash等软件漏洞进行攻击)
四、勒索病毒防御方法
1、个人终端防御技术
1)文档自动备份隔离
2) 综合性反勒索病毒技术
2、企业级终端防御技术
1)云端免疫技术(通过终端安全管理系统,由云端直接下发免疫策略或补丁,帮助用户进行防护或打补丁。是一种折中的解决方案,未打补丁系统的安全性仍然比打了补丁的系
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
