<h3> 勒索病毒,是一种新型电脑病毒,主要以邮件和恶意链接木马的形式进行传播。主要通过邮件附件、钓鱼邮件全发下载病毒文件以及网页挂马后进行传播。该病毒性质恶劣、危害极大,一旦感染将会给用户带来无法估量的损失。这种病毒利用系统内部的加密处理,而且是一种不可逆的加密,必须向黑客支付定量的加密数字货币才能拿到解密的密钥才有几率破解。</h3> <h3> 勒索病毒文件一旦进入本地,就回自动运行,同时删除勒索软件样本,以躲避查杀和分析。接下来,勒索病毒利用本地的互联网访问权限连接至黑客的服务器,进而上传本机信息并下载加密公钥。然后,利用系统内部的加密处理,是一种不可逆的加密,除了病毒开发者本人,其他人是不可能解密的。加密完成后,还会在桌面等明显为止生成勒索提示文件,指导用户去缴纳赎金。且变种类型非常快,对常规的杀毒软件都具有免疫性。攻击的样本以js、wsf、vbe等类型为主,隐蔽性极强,对常规依靠特征检测的安全产品是一个极大的挑战。</h3> <h3> 该勒索病毒的目标性极强,主要以邮件为传播方式。文件一旦被用户点击打开,会利用连接至黑客的服务器,进而上传本机信息并下载加密公钥。然后,将加密公钥写入到注册表中,遍历本地所有磁盘中的office文档、图片等文件,对这些文件进行格式篡改和加密;加密完成后,还会在桌面等明显位置生成勒索提示文件,指导用户去缴纳赎金。该类型病毒可以导致重要文件无法读取,关键数据被损坏,给用户的正常工作带来了极为严重的影响。</h3> <h3> 防范救援措施一:为计算机系统及时安装安全补丁,可以防范病毒木马利用漏洞来入侵电脑,只需要开启计算机自动安装更新功能。</h3><h3> 防范救援措施二:安装一个靠谱的杀毒软件,例如360的NSA武器防范补丁。</h3><h3> 防范救援措施三:关闭计算机445端口。此方法讲导致他人无法访问本级共享文件夹及打印机。</h3><h3> 防范救援措施四:定期异地备份。硬盘有价,数据无价。现在有许多人都习惯了把重要的资料保存在电脑中,方便查看与修改。可是许多人却忘记了硬盘会损坏,电脑会被盗,文档可能会被误删,甚至到了目前的文档可能会被敲诈类的病毒加密的地步,所以应该定期做异地备份数据。</h3> <h3> 勒索病毒来势汹汹,此病毒的特点是利用计算机漏洞等进行传播,导致计算机无需任何操作也能感染病毒。最好的建议就是备份,异地定时备份。希望所有人员能够重视病毒防范,营造一个安全的工作环境。</h3>