您好!欢迎来到山东省宁阳第十中学!     今天是:
您当前位置:山东省宁阳第十中学【官网】 >> 资源保障 >> 信息中心 >> 浏览文章

详解敲诈者病毒(勒索病毒)

 
    敲诈者病毒(也称勒索软件)是近年来增长迅速且危害巨大的网络安全威胁之一,是不法分子通过加密文件、锁屏等方式劫持用户文件等资产或资源,并以此敲诈用户钱财的一种恶意软件。不法分子通过发送邮件等网络钓鱼方式,向受害电脑或服务器植入敲诈病毒来加密硬盘上的文档甚至整个硬盘,随后向受害企业或者个人索要数额不等的赎金(一般要求以比特币方式支付)后才予以解密。 
    一、表现形式
1、通过设置电脑开机密码、登录密码等对电脑锁屏,影响用户系统的正常使用:比如WinLocker、PC Cyborg、敲竹杠木马等,会采用锁定系统屏幕等方式,迫使系统用户付款,以换取对系统的正常使用,这种类型的勒索软件相对危害较小。
2、通过威胁恐吓用户,实施敲诈:比如FakeAV敲诈者病毒会伪装成反病毒软件,欺骗在用户的系统中发现病毒,诱骗用户付款购买其“反病毒软件”。而Reveton敲诈者病毒会根据用户所处地域不同而伪装成用户所在地的执法机构,声称用户触犯法律,迫使用户支付赎金。2015年,一位名叫约瑟夫·爱德华兹的17岁中学生因电脑感染了Reveton被敲诈而自杀。
3、加密用户用户文件和数据,要求支付赎金:典型的是CTB-Locker家族,采用高强度的加密算法,加密用户文档,只有在用户支付赎金后,才提供解密文档的方法。近期流行的CryptoLocker、VirLock、Locky等敲诈者病毒也都是这个类型。由于病毒对文档采用RSA等高强度非对称加密,一旦中招就无法恢复,除非给黑客交赎金购买解密密钥。
4、篡改磁盘MBR,制造计算机蓝屏重启,之后加密电脑整个磁盘敲诈赎金:近被发现的Petya敲诈者病毒会感染电脑系统,覆盖整个硬盘的MBR,使Windows崩溃并显示蓝屏,而当用户重启计算机时,已修改的MBR会阻止Windows的正常加载,加密整个磁盘,之后显示一个ASCII骷髅图像,提示支付一定数量的比特币,否则将失去文件和计算机的访问权限。Petya感染的电脑有明显的中招症状,而且因为修改MBR,任何具有主动防御功能的安全软件都会报警,所以容易防御。
    二、传播方式

1、网络钓鱼和垃圾邮件:网络罪犯通过伪造邮箱的方式向目标发送邮件,这些邮件中会包含具有威胁的附件或在邮件正文中加入钓鱼网址链接。
2、坑式攻击:网络罪犯会将恶意软件植入到企业或个人经常访问的网站之中,一旦访问了这些网站,恶意程序会利用设备上的漏洞对其进行感染。
3、捆绑传播发布:借助其他恶意软件传播渠道,与其他恶意软件捆绑发布传播;或者捆绑正常的软件进行传播,比如近发现的首个针对苹果电脑的敲诈者病毒KeRanger就是通过Transmission下载网站捆绑在一些正常的软件传播。
4、借助移动存储传播:借助U盘、移动硬盘、闪存卡等可移动存储介质传播。
    三、防范措施

个人用户的九项注意:
1、定期备份重要文件,好能在U盘、本地、云盘都拷贝一份,以防不测;
2、操作系统和IE、Flash等常用软件应及时打好补丁,以免病毒利用漏洞自动入侵电脑;
3、不要随意公开邮箱地址,邮箱密码不要使用弱密码,尽量定期修改;
4、切勿轻易打开陌生人发来的可疑文件及邮件附件;
5、切勿轻易打开来源不可靠的网址;
6、禁止Office宏功能,需要开启宏时,需要确认文件来源是否可信;
7、不要随意将来历不明的U盘、移动硬盘、闪存卡等移动存储设备插入电脑;
8、电脑中应安装并启用专业的安全软件,及时更新并定期进行安全扫描。
9、360安全卫士用户可以开启“360文档保护功能”和“360反勒索服务”可以对文档进行保护,而且同时开启这两个功能后,如果在没有看到安全卫士的任何风险提示的情况下感染敲诈者木马,360可以代替用户向黑客缴纳高3个比特币(约13000元人民币)的赎金。

 
上一篇:信息技术到底能改变教育的什么?
下一篇:浅谈如何制作一节的微课
版权所有:山东省宁阳第十中学    电话:0538-5531032  地址:山东省泰安市宁阳县乡饮乡驻地   邮编:271403 
专业网站建设、网站推广、400电话办理、泰安网络公司、技术支持:焦点网络(电 话:0538-6309930,6632526) 管理登录