本文目录一览:
- 1、勒索病毒是怎么中的
- 2、勒索病毒怎么进的服务器
- 3、为什么会感染勒索病毒
勒索病毒是怎么中的
很多勒索病毒都是通过邮件来的,陌生人发的邮件安全性没有保障,邮件来源也无法证实,打开具有一定的风险性。有些邮件传输病毒是通过里面的附件、图片,这种情况打开邮件没事,下载附件运行图片就会中毒。
还有些邮件不是通过附件传播的病毒,邮件内容就有钓鱼网站的链接或者图片,点击进入就是个非法网站。html的邮件能够嵌入很多类型的脚本病毒代码,只要浏览就会中毒。
上网浏览网页,下载软件文件,接受别人发来的东西,连接U盘手机,放光盘,漏洞没有修复,也会导致病毒入侵。
勒索病毒怎么进的服务器
勒索病毒传播方法如下:
服务器入侵传播:通过系统或者软件漏洞进入服务器,或RDP破解远控;利用病毒,木马来盗取密码进行入侵;
·利用漏洞自动传播:利用系统自身漏洞进行传播
·软件供应链攻击传播:对合法软件进行劫持篡改,绕过了安全产品
·邮件附件传播:在附件中夹带恶意文件,执行其中的脚本
·挂马网页传播:在网页插入木马,受害的为裸奔用户
为什么会感染勒索病毒
勒索病毒文件一旦进入本地,就会自动运行,同时删除勒索软件样本,以躲避查杀和分析。接下来,勒索病毒利用本地的互联网访问权限连接至黑客的CC服务器,进而上传本机信息并下载加密私钥与公钥,利用私钥和公钥对文件进行加密。除了病毒开发者本人,其他人是几乎不可能解密。加密完成后,还会修改壁纸,在桌面等明显位置生成勒索提示文件,指导用户去缴纳赎金。且变种类型非常快,对常规的杀毒软件都具有免疫性。攻击的样本以exe、js、wsf、vbe等类型为主,对常规依靠特征检测的安全产品是一个极大的挑战。
为防止用户感染该类病毒,我们可以从安全技术和安全管理两方面入手:
1、不要打开陌生人或来历不明的邮件,防止通过邮件附件的攻击;
2、尽量不要点击office宏运行提示,避免来自office组件的病毒感染;
3、需要的软件从正规(官网)途径下载,不要双击打开.js、.vbs等后缀名文件;
4、升级深信服NGAF到最新的防病毒等安全特征库;
5、升级防病毒软件到最新的防病毒库,阻止已存在的病毒样本攻击;
6、定期异地备份计算机中重要的数据和文件,万一中病毒可以进行恢复。