当前位置:首页 > 黑客业务 > 正文内容

勒索病毒定义(勒索病毒属于哪种病毒)

hacker2年前 (2022-08-01)黑客业务140

最近,一种电脑勒索病毒席卷了全球几十个国家。美国、俄罗斯、中国,欧洲国家的Windows电脑受创最重。

勒索病毒定义(勒索病毒属于哪种病毒)

勒索病毒全球爆发热力图

和之前一些大面积爆发的病毒比如熊猫烧香等等不同,黑客开发这种病毒并不是为了炫技——单纯地攻击电脑的软硬件——而是为了索财。当电脑受到病毒入侵之后,电脑当中的文件会被加密,导致无法打开。

病毒攻击流程

黑客会要求你提供300美元(2000元人民币)的比特币,才会给你提供解锁的密码。支付的赎金一定要是比特币的原因是,这种电子货币的账户不易被追踪,更容易隐藏黑客的真实身份。

展开全文

电脑中跳出来的勒索信

中病毒后挑出来的威胁信息:

想解密你的文件?快付钱!

病毒的设计者特意把勒索的说明信息翻译成了20多个国家和地区的语言版本,好让全世界每一个中了病毒的人都能看懂付款信息,可见野心之大。

勒索病毒被漏洞远程执行后,会释放一个压缩包

内含各国语言勒索字体和辅助攻击的exe文件

而且如果中了病毒的计算机属于高性能的服务器,病毒还会在这台电脑当中植入“挖矿”程序,让这台计算机成为生产比特币的工具,攻击者可谓无所不用其极,最大程度地榨取受害电脑的经济价值。

如果电脑中了这种病毒是不是就完全没办法了?

目前来看是这样的。

电脑中了这种病毒之后,硬盘当中的文件会被AES+RSA4096位的算法加密。

以图片文件为例,文件已被勒索软件组合加密,后缀名改为了*.WNCRY

有关于加密算法的知识之前我们节目介绍过,遇到这种加密级别,目前所有家用电脑如果要暴力破解可能需要几十万年。所以一旦被这种病毒感染,加密了自己电脑上的文件,自己是无论如何没办法把文件解密的。如果是政府或者公共机构的重要文件被加密,那只能寄希望于支付赎金解密文件。当然实际上,支付了赎金也并不意味这人家一定会兑现承诺。

值得注意的是,这次的病毒袭击还针对了特定的人群,类似“精准投放”。大企业的公共邮箱、高级餐厅的官网等等都是攻击的重点对象。起初病毒会伪装成一封标题非常吸引人的电子邮件,或者伪装成PDF、DOC这样的普通文档,如果存在漏洞的电脑打开了这些链接或者文件,就有可能中招。

如果中招的电脑处于一个局域网当中,那么只要一台电脑感染病毒,其他电脑只要开机上网,马上也会被感染。

这是因为一般为这些企业单位架设局域网的IT管理人员为了图方便,在整个局域网当中会把每一台电脑采用相同的设置,而且为了方便局域网当中的用户互相分享文件,像445端口这样的文件共享和网络打印机共享端口是永远开放的。病毒恰恰是利用了这个端口的漏洞展开了攻击。

那我们怎么防范这种病毒呢?

勒索病毒定义(勒索病毒属于哪种病毒)

目前已知的是,Windows 10操作系统只要打开了自动更新,就不会有中毒的风险。而目前国内大量使用的Windows7甚至Windows XP电脑相对比较高危。微软目前已经为所有的Windows系统紧急发布了系统补丁。

另外,像445这样的高危端口,一般的家用电脑也最好关闭掉。

https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx

如何关闭445端口的详细图文教程在这里:

1. 打开控制面板点击防火墙

2. 点击“高级设置”

4. 勾中“端口”,点击“协议与端口”

5. 勾选“特定本地端口”,填写445,点击下一步

6. 点击“阻止链接”,一直下一步,并给规则命名后,就可以了

还是那句话,再好的杀毒软件也不如一个好的安全意识,在这个信息化时代,系统漏洞一个补丁就能瞬间搞定,但人们安全意识缺失这个漏洞,不知道什么时候才能被堵上。

通过分析病毒,可以看到,以下后缀名的文件会被加密:docx.docb.docm.dot.dotm.dotx.xls.xlsx.xlsm.xlsb.xlw.xlt.xlm.xlc.xltx.xltm.ppt.pptx.pptm.pot.pps.ppsm.ppsx.ppam.potx.potm.pst.ost.msg.eml.edb.vsd.vsdx.txt.csv.rtf.123.wks.wk1.pdf.dwg.onetoc2.snt.hwp.602.sxi.sti.sldx.sldm.sldm.vdi.vmdk.vmx.gpg.aes.ARC.PAQ.bz2.tbk.bak.tar.tgz.gz.7z.rar.zip.backup.iso.vcd.jpeg.jpg.bmp.png.gif.raw.cgm.tif.tiff.nef.psd.ai.svg.djvu.m4u.m3u.mid.wma.flv.3g2.mkv.3gp.mp4.mov.avi.asf.mpeg.vob.mpg.wmv.fla.swf.wav.mp3.sh.class.jar.java.rb.asp.php.jsp.brd.sch.dch.dip.pl.vb.vbs.ps1.bat.cmd.js.asm.h.pas.cpp.c.cs.suo.sln.ldf.mdf.ibd.myi.myd.frm.odb.dbf.db.mdb.accdb.sql.sqlitedb.sqlite3.asc.lay6.lay.mml.sxm.otg.odg.uop.std.sxd.otp.odp.wb2.slk.dif.stc.sxc.ots.ods.3dm.max.3ds.uot.stw.sxw.ott.odt.pem.p12.csr.crt.key.pfx.der。

富赜│音频

阿雪│编辑

点击图片查看往期精彩图文

上新日 | 真懂「震动」的电动牙刷!有内涵,很健康哦

百度网盘要实名!Windows要兼容苹果和安卓

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:https://therlest.com/133624.html

分享给朋友:

“勒索病毒定义(勒索病毒属于哪种病毒)” 的相关文章

字节承认商业化团队撤城裁员了

据晋江新闻网2021年10月19日21:00:43的最新发布,微博网友@ 爆料。   平安夜来临之际,事件,在网上炒得沸沸扬扬,引发全网热议!   据悉,黑客追款后来被报道了几次。猜测第六百八十八章逃港者第六百八十九章调侃第六百。相对这个账号是他的。   1.专业网赌追回...

福田轻卡 - 福田官网

市场保有量也是最多的一种品牌卡车.银河路东,山东福田,尤其是维修和保养方面,廊坊。 我是今年2月份买的福田奥铃4点2米货车,请问这种车要多少钱呀,跨所有制的国有控股上市公司。斗,103,经销商报价:7点98万元马力:116,最大功率为76KW.7-10万的都有. 长度:3点3米排量:2点2L货箱,有...

书黑客,黑客软件破解吃鸡,网站黑客攻击工具

关于较新版别的Windbg,官网已不再支撑独自下载,只能经过Windows SDK里边勾选来装置,不过装置之后Redist目录会有x64/x86/arm的装置包,也可独立装置。 此次评选活动的意图在于,在安全社区中宣扬这些技能,让职业进步对安全的注重,一起也能让这些技能能遭到认可和铭记。 因而,根据...

intense靶场-获取User权限

出品|MS08067实验室(www.ms08067.com) 本文作者:jokelove(Ms08067内网安全小组成员) Intense是HTB中一个难度中上的靶场,需要参与者具备下述能力: 1. Python源码审计 2. SQL注入原理 3. SNMP远程命令执行 4. 栈溢出...

西湖论剑 Flagshop 分析复现

本文首发于“合天智汇”公众号 作者:xiaoleung title: 西湖论剑 Flagshop 分析复现 date: 2020-10-13 13:12:04 tags: CTF 本文推荐实验 PWN综合练习(三) 实验:PWN综合练习(三)(合天网安实验室) CTF PWN进阶训练实...

天气冷注意保暖的句子 天气冷注意保暖的问候语

气温逐渐转冷,能够根据朋友圈说说的方式提示亲戚朋友注意保暖,或是给老人发短信问候语,立即的增加衣服留意身心健康,产生天冷注意保暖的语句。 天冷注意保暖的问侯 1. 冬季那麼冷,我想要一个溫暖的被子,不容易断开连接的wifi,再再加上吃剩的零食,假如这种都不能,那是否可以使给我一个你。 2. 冬...

评论列表

掩吻辄乜
2年前 (2022-08-01)

整个局域网当中会把每一台电脑采用相同的设置,而且为了方便局域网当中的用户互相分享文件,像445端口这样的文件共享和网络打印机共享端口是永远开放的。病毒恰恰是利用了这个端口的漏洞展开了攻击。那我们怎么防范这种病毒呢?目前

怎忘好怪
2年前 (2022-08-01)

家用电脑也最好关闭掉。https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx如何关闭445端口的详细图文教程在这里:1. 打开控制面板点击防火墙2. 点击“高级设置”4. 勾中“端口”,点击“

野欢柔侣
2年前 (2022-08-01)

毒感染,加密了自己电脑上的文件,自己是无论如何没办法把文件解密的。如果是政府或者公共机构的重要文件被加密,那只能寄希望于支付赎金解密文件。当然实际上,支付了赎金也并不意

竹祭木白
2年前 (2022-08-01)

开了这些链接或者文件,就有可能中招。如果中招的电脑处于一个局域网当中,那么只要一台电脑感染病毒,其他电脑只要开机上网,马上也会被感染。这是因为一般为这些企业单位架设局域网的IT管理人员为了图方便,

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。