被网络病毒攻击最怕的就是黑客的挟持,当黑客一旦发现目标有可攻击利用的漏洞,就会植入木马,并使用AES(某对称密钥加密算法)对这些文件内容进行加密,一旦这些文件被加密,木马会尝试蔓延到系统根目录。可想而知,用户硬盘中的文档、图片、视频、音乐等不同类型格式的文件都将被恶意控制。不但系统程序受到破坏,而且大额财产也遭到损失。索取赎金是它们最终的目标,诈骗恐吓是它们行使的手段。所以,也不难理解各种艳照门、闺房照、小视频….流出~~~~~
加密勒索事件继续蔓延
2016下半年,勒索软件成了企业安全的一个致命伤。
感染途径防不胜防
邮件、系统漏洞、论坛、黄黄网站等都可感染
文档一旦“被加密”几乎无法破解
四叶草安全CTO赵培源介绍,这种病毒也叫比特币木马,会加密受感染电脑中114种格式的文件,使其无法正常打开,并弹窗‘敲诈’机主。诸如比特币木马等勒索类病毒近来比较常见。这种病毒利用系统内部的加密处理,而且是一种不可逆的加密,必须拿到解密的秘钥才有可能破解。也就是说,除了病毒开发者本人,其他人是不可能解密的。
勒索软件要赎金,花钱如流水~~
据了解,比特币病毒早在2014年就在国外出现,2015年初开始在国内出现并快速蔓延。而之所以被称作比特币病毒,是因为该病毒会要求受害者支付3比特币作为赎金,用于购买解密软件。如果用户不按照勒索软件作者的要求支付赎金,其文件很有可能被永久加密。
遇到这种病毒怎么办?该怎么预防呢?
1.陌生人的邮件不要接,尤其注意不要轻易点开其附件。
3.不要下载不明文档(尤其是黄赌毒之类)、病毒文档(不可靠的播放器本身有可能就是病毒)。
4.随时备份重要数据并定期检查备份的可复原性,尽量将数据备份在脱离网络的存储设备中。对于个人用户来说,做多地备份的同时,也可以考虑在云盘上对重要文档做备份。
5.Windows有还原保护功能,可以帮助恢复历史版本,如果电脑上的文档比较重要,建议不要关闭此功能。一旦遭遇被加密,可以通过恢复之前的版本,来尽量挽回数据损失。
6.安装杀毒软件并及时更新病毒库及软件版本。虽然杀毒软件不一定能对付这种恶意软件,但有时候还是会起一定作用。
7.对于企业来说,要保护所有的设备和系统,不仅是Windows系统,企业日常使用的包括An-droid和邮件服务器在内的系统都需要进行保护。
由于勒索软件的攻击手段花样繁多、不易设防,因此,各大中小企业都需要建立一套完整的安全防御体系来预防勒索软件的侵犯,避免不必要的损失。
摘自微信公众号: 四叶草安全
暂无评论内容