標籤:

勒索病毒都是怎麼中的?身邊很多連殺毒軟體都不知道怎麼用的人好像都沒中過

01-23

補充疑問:

一般病毒必須要被執行才會中招,那為什麼有些自助終端機也中了本次的比特幣勒索病毒?

===

剛看完問題:
電腦中了勒索病毒,辦公文件全部變成了.cerber加密文件,怎麼辦?如何解密? - 計算機

我記得我上一次中病毒已經是CIH那時候的事情了,熊貓燒香那時候幫別人處理過中毒,從此以後除了某些流氓全家桶之外,並沒有見過其他危害比較大的惡意軟體了。像加密勒索病毒也只是在科技媒體的報道中見過,感覺離自己非常遠,甚至連身邊很多連殺毒軟體都不知道怎麼用的人都沒中過。

現在操作系統沒有什麼已知的重大安全漏洞的情況下,中了病毒的都是自己作死的結果……亂下載不了解的軟體安裝,隨便放開UAC,長時間沒有升級補丁等等。

今年的勒索病毒相當的瘋狂,對於具體瘋狂到什麼程度呢,有興趣的可以看一下360安全報告-2016敲詐者病毒威脅形勢分析報告(年報),你就知道勒索病毒是多麼的可怕了。

勒索病毒主要是最近一年的主要攻擊手段是

1.通過郵件附件,郵件附件包括js,wsf和word,excl附件。對於這類的防禦其實是最容易的,不明白為啥還有很多人是通過這個途徑中的。對於js和wsf腳本類型的,一般人是不會發這樣的郵件過來的吧,不能理解為啥有人會點。對於點擊word和excl的,不能理解為啥會去啟用宏,通過word和excl傳播的都是需要用戶自己手動去點擊啟動宏的,所以通過郵件附件中招的,真的是有點無法理解的。

2.網頁掛馬,百度上面寫的比較清楚,可以看看這個:網頁掛馬_百度百科

3.伺服器入侵,伺服器入侵

4.前面fackbook和Linkin的一個圖片下載功能也被用作傳播敲詐者的途徑,詳情可以看一下安全加上面的這篇文章【視頻】Locky勒索軟體又盯上Facebook及Linkedin

360的敲詐者專項裡面就收集了很多關於今年勒索病毒的分析和一些介紹,有興趣的可以看看。敲詐者病毒

企業用戶中招有感覺,個人用戶沒幾個認為自己數據重要的,被加密了,也覺得損失不大,重裝是家常便飯。企業用戶中招,天都要塌了。

解密不要指望了,絕大部分解不開。給勒索者打完錢,對方也不一定幫你解密,收完錢就跑。

這篇文章或許能解答你的問題——

1.
什麼是勒索軟體?

勒索軟體(Radsomware)是通過網路勒索金錢的常用方法,它是一種網路攻擊行為,可以立即鎖定目標用戶的文件、應用程序、資料庫信息和業務系統相關的重要信息,直到受害者支付贖金才能通過攻擊者提供的秘鑰恢復訪問。說直白一點,有點像大家的IPHONE突然間「被掛失」了,然後攻擊者打來電話索要贖金,然後才幫你解鎖。而勒索軟體攻擊的這個「IPHONE」,則是系統、伺服器。

勒索軟體專門以用戶文件為攻擊目標,同時會避免破壞系統文件。其中的原因是,這一方面可以確保用戶會收到相關的通知,以告知他們的文件所遭到的攻擊,另一方面,用戶也能夠通過一定的方法支付贖金以取回他們的文件。勒索軟體的發送方式通常包括:漏洞攻擊包、水坑式攻擊、惡意廣告,或者大規模的網路釣魚活動。

一旦勒索軟體發動攻擊,並攻擊成功,損失幾乎是無法阻擋的。

如果不支付贖金,那麼恢複數據就需要很高的成本。安全和 IT 員工需要全天候進行工作,將系統恢復至運行狀態,這個過程中需要支出設備、運營成本等。

如果數據恢復成本大於贖金成本,那麼受害組織很有可能會付錢。 否則攻擊者會「撕票」,然而這裡面也可能會有支付完贖金被騙的情況發生。

在有經驗的攻擊者手裡,具有自我傳播功能的勒索軟體將可能給企業的業務帶來致命損失,或成為受害者的一場噩夢。但是,可能不代表必然。

因為攻擊者要逐步從外向系統內滲透,是需要受害者的安全防禦層「允許」的。

就像是打仗時,士兵攻城一樣。勒索軟體的攻擊者,會最先攻陷那些沒有堅實外殼的系統,完成初始訪問。當第一步攻陷行動完成,如果「城牆」內沒有安全策略,威脅就會逐漸滲透到內部,以入侵重要的資產或數據,這是攻擊的第二步。如果受害者還不留神,「允許」了許可權升級,攻擊就會最終得逞,造成無法挽回的危害。因此,我們所倡導的「縱深防禦」,不僅僅是一個概念,它決定了在勒索事件等攻擊場景中,企業到底是能把危機擋在門外,還是引狼入室,讓惡意軟體對業務造成實際損失。

那麼,企業在如何一步步將威脅擋在門外呢?

1. 數據備份與恢復:備份,備份,再備份。重要的事情說三遍!

數據備份和恢復措施是發生被勒索事件挽回損失的重要工作。面對攻擊者的贖金勒索,要清晰的了解並考慮以下點:

l 當系統遭到徹底破壞的時候,受害組織在多大程度上能夠接受數據的丟失?

l 本地備份是否可用,或者異地備份的內容是否都被刪除或以其他的方式導致不可用?

l 如果本地備份介質的內容被刪除或不可使用,異地的備份是否可用? 異地備份頻率如何?每周一次?每半個每月一次?每月一次?

l 是否定期驗證過備份內容的有效性?數據是否可以正常使用?

l 是否數據應急恢複流程或手冊?

原文地址在這——

什麼是勒索軟體?遭遇勒索軟體應該怎麼辦-阿里雲

謝邀,勒索病毒是海外網民才比較多,國內很少。

通常你說的那些連殺軟都不會用的人,都不會跟海外的互聯網有任何交集,甚至連FB、YouTube、Google和Twitter可能都不知道是什麼,他們的網路活動始終局限於國內,自然中的都是中國特色的全家桶,像勒索病毒什麼的也就無緣消受了。包括你,沒見過勒索病毒只能說明你的網路活動只局限於國內,並不是什麼值得炫耀的資本。

其次就是免費的360殺軟+安全衛士的大量普及,基本上滅絕了國內傳統病毒傳播的溫床,目前比較猖獗的是「合法的病毒」,也就是你說的全家桶。

完全小白 從來不裝殺軟

前幾天重裝完電腦連電腦管家都沒有裝

因為電腦里 沒有什麼值得加密的文件

請問你的文件怎麼解密的,我遇到的問題跟你一樣

我有個絕招不中毒,就是冰點還原,再加個一鍵GHOST備份下系統,上啥網都行,一重啟,藍天還是那個藍天,白雲還是那個白雲,呵呵,已經不用防毒軟體n年了。。

推薦閱讀:

TAG:計算機 | 殺毒 | 殺毒軟體 | 惡意軟體 | 計算機病毒 |