中了勒索病毒才想哭?
除了最近的勒索病毒想哭(wannacry),大家能回憶起的病毒估計(jì)就是十年前的熊貓燒香了。十年間,我們聽(tīng)到的“電腦中毒了”的驚恐越來(lái)越少,“裸奔才是王道”的言論越來(lái)越多。這個(gè)網(wǎng)絡(luò)世界真的已經(jīng)安全到無(wú)須防護(hù)?那些善于制造麻煩的黑客都銷(xiāo)聲匿跡了?答案是“不存在的”!黑客的步伐從未停止,甚至隨著技術(shù)的發(fā)展而更加猖狂。那些自以為裸奔無(wú)毒的“豪放派”可能早已中毒而不自知,勒索病毒想哭的攻擊想必已經(jīng)狠狠地打燙了他們的臉。
(相關(guān)資料圖)
而且事實(shí)上,網(wǎng)絡(luò)安全形勢(shì)已經(jīng)非常嚴(yán)峻。單單是網(wǎng)絡(luò)安全公司G DATA在今年一季度安卓平臺(tái)上的統(tǒng)計(jì),安卓惡意軟件就已達(dá)到75萬(wàn)個(gè)之多。如果加總統(tǒng)計(jì)Windows、Mac、iOS和其他平臺(tái)的病毒,無(wú)疑是個(gè)天文數(shù)字。如今,黑客已經(jīng)把爪牙伸向普通用戶(hù),以通過(guò)大范圍的攻擊勒索牟取利益。因此我們很有必要了解勒索病毒是什么?勒索病毒有何種形式?我們中毒的原因又是什么?
勒索病毒是什么
勒索病毒是黑客通過(guò)鎖屏、加密文件等方式劫持用戶(hù)文件并以此敲詐用戶(hù)錢(qián)財(cái)?shù)膼阂廛浖:诳屠孟到y(tǒng)漏洞或通過(guò)網(wǎng)絡(luò)釣魚(yú)等方式,向受害電腦或服務(wù)器植入病毒,進(jìn)以加密硬盤(pán)上的文檔乃至整個(gè)硬盤(pán),之后向受害者索要數(shù)額不等的贖金后才予以解密。
勒索病毒的形式
1.修改電腦開(kāi)機(jī)密碼、登錄密碼等對(duì)鎖定電腦。
敲竹杠木馬:通常偽裝為外掛軟件的方式潛入用戶(hù)電腦,對(duì)用戶(hù)登錄名及密碼進(jìn)行修改并實(shí)施鎖定勒索,但一般不會(huì)破壞系統(tǒng)文件或用戶(hù)文件。殺毒軟件在正常運(yùn)作情況下會(huì)對(duì)這類(lèi)木馬進(jìn)行攔截,這也就是為什么很多外掛都要求用戶(hù)關(guān)閉或卸載殺毒軟件的原因。
2.偽裝為安全機(jī)構(gòu)恐嚇用戶(hù)。
Reveton敲詐者病毒:根據(jù)用戶(hù)所處地域偽裝成用戶(hù)所在地的執(zhí)法機(jī)構(gòu),聲稱(chēng)用戶(hù)計(jì)算機(jī)受到攻擊并被用于非法活動(dòng),用戶(hù)需要支付罰款才能解鎖系統(tǒng)。已有一位名叫約瑟夫·愛(ài)德華茲的17歲中學(xué)生因電腦感染了Reveton勒索病毒而自殺。
3.加密用戶(hù)用戶(hù)文件和數(shù)據(jù)。
WannaCry:采用對(duì)稱(chēng)加密算法和非對(duì)稱(chēng)加密算法對(duì)電腦文檔進(jìn)行加密,用戶(hù)一旦中招則無(wú)法恢復(fù)數(shù)據(jù),除非給黑客交贖金購(gòu)買(mǎi)解密密鑰。此次WannaCry利用NSA泄露的危險(xiǎn)漏洞“永恒之藍(lán)”進(jìn)行傳播,致使大面積電腦用戶(hù)遭到勒索病毒攻擊。此外還有CryptoLocker、VirLock、Locky等敲詐者病毒也都是這個(gè)類(lèi)型。
4.篡改磁盤(pán)MBR,加密電腦整個(gè)磁盤(pán)。
Petya敲詐者病毒:感染電腦系統(tǒng),覆蓋整個(gè)硬盤(pán)的MBR,使Windows崩潰并顯示藍(lán)屏,而當(dāng)用戶(hù)重啟計(jì)算機(jī)時(shí),已修改的MBR會(huì)阻止Windows的正常加載,加密整個(gè)磁盤(pán),之后顯示一個(gè)ASCII骷髏圖像,提示支付一定數(shù)量的比特幣,否則將失去文件和計(jì)算機(jī)的訪問(wèn)權(quán)限。
中病毒的原因
1.垃圾郵件:不法分子通過(guò)偽造郵箱的方式向目標(biāo)發(fā)送郵件,這些郵件中會(huì)包含帶有病毒的附件或在郵件正文中加入釣魚(yú)網(wǎng)址鏈接。
2.坑式攻擊:不法分子將惡意軟件植入到企業(yè)或個(gè)人經(jīng)常訪問(wèn)的網(wǎng)站之中,一旦訪問(wèn)了這些網(wǎng)站,惡意程序會(huì)利用漏洞對(duì)其進(jìn)行感染。(網(wǎng)頁(yè)掛馬)
3.捆綁傳播:捆綁正常的軟件或惡意軟件上進(jìn)行傳播,用戶(hù)在下載安裝了這些軟件同時(shí)激活了惡意軟件,致使感染病毒。(尤其是游戲外掛)
4.借助移動(dòng)存儲(chǔ)傳播:通過(guò)感染U盤(pán)、移動(dòng)硬盤(pán)、閃存卡等可移動(dòng)存儲(chǔ)介質(zhì)傳播使接入設(shè)備感染。(伊朗核設(shè)施就是這么中招的)
歸根到底,大多數(shù)用戶(hù)中病毒的原因是缺乏網(wǎng)絡(luò)威脅防范意識(shí),輕易地相信了郵件信息,軟件內(nèi)容。很多不法分子就是利用用戶(hù)貪小便宜的心理偽裝淘寶京東發(fā)送打折郵件,欺騙用戶(hù)點(diǎn)擊。還有很多是通過(guò)游戲外掛傳播,為了滿(mǎn)足自己的虛榮心使用外掛卻不知道中了不法黑客的圈套,招致勒索。
對(duì)于大多數(shù)的勒索病毒,殺毒軟件都會(huì)給予攔截警告,而最終是否放行的選擇權(quán)在用戶(hù)手上。所以千萬(wàn)不要因?yàn)檎T惑而上了不法黑客的賊船,否則,你真的想哭。
貴州盤(pán)江精煤股份有限公司關(guān)于控股股東更名的公告 本公司董事會(huì)及全體董事保證本公告內(nèi)容不存在任何虛假記載、誤導(dǎo)性陳述或者重大遺漏,并更多
2023-03-03 11:03:52據(jù)浙江省重要生產(chǎn)資料市場(chǎng)監(jiān)測(cè)系統(tǒng)監(jiān)測(cè),上周(2月13日—2月19日),浙江省受監(jiān)測(cè)樣本企業(yè)動(dòng)力煤價(jià)格為88720元噸,價(jià)格環(huán)比上漲57%。節(jié)后更多
2023-03-03 10:00:22近日,進(jìn)出口銀行天津分行成功為天津市某重點(diǎn)煤電生產(chǎn)企業(yè)發(fā)放貸款。作為政策性銀行,該行始終以服務(wù)地方發(fā)展為己任,在得知企業(yè)急需支付更多
2023-03-03 10:07:20據(jù)山西省商務(wù)廳生產(chǎn)資料市場(chǎng)監(jiān)測(cè)數(shù)據(jù)顯示,2月第三周(2月13日-19日),山西省煤炭均價(jià)124639元噸,環(huán)比下跌29%。其中,無(wú)煙煤2號(hào)均價(jià)1475更多
2023-03-03 09:53:44據(jù)商務(wù)部重要生產(chǎn)資料市場(chǎng)監(jiān)測(cè)系統(tǒng)顯示,2月18日至2月24日,陜西省煤炭均價(jià)16532元噸,環(huán)比下跌05%。其中:煙煤15638元噸,環(huán)比下跌01%;更多
2023-03-03 09:58:03據(jù)天津市市場(chǎng)運(yùn)行監(jiān)測(cè)數(shù)據(jù)顯示,2月份第四周(2月20日-2月27日),天津市煤炭均價(jià)為732元噸,環(huán)比持平。全球煤炭供給缺乏彈性,供需格局偏更多
2023-03-03 10:07:39據(jù)中物聯(lián)鋼鐵物流專(zhuān)業(yè)委員會(huì)發(fā)布的數(shù)據(jù),2023年2月份鋼鐵行業(yè)PMI為501%,環(huán)比回升35個(gè)百分點(diǎn),連續(xù)3個(gè)月環(huán)比上升,重回50%以上,顯示鋼鐵更多
2023-03-03 09:09:082023年3月1日,中國(guó)鋼鐵工業(yè)協(xié)會(huì)組織召開(kāi)電爐煉鋼發(fā)展專(zhuān)項(xiàng)研討會(huì)。鋼協(xié)副會(huì)長(zhǎng)駱鐵軍主持會(huì)議,工業(yè)和信息化部原材料司鋼鐵處副處長(zhǎng)時(shí)一鈞更多
2023-03-03 09:10:49重慶市經(jīng)信委數(shù)據(jù)顯示,1月份,全市主力火電廠購(gòu)煤19104萬(wàn)噸,同比增長(zhǎng)1982%?! ∑渲校宏兾?1559萬(wàn)噸,同比增長(zhǎng)2961%;海進(jìn)江2679萬(wàn)噸,更多
2023-03-03 08:54:51陜西省統(tǒng)計(jì)局消息,2022年,面對(duì)煤炭保供工作的嚴(yán)峻形勢(shì),陜西省委、省政府統(tǒng)籌穩(wěn)增長(zhǎng)和調(diào)結(jié)構(gòu),著力增強(qiáng)能源供應(yīng)鏈安全性和穩(wěn)定性,科學(xué)更多
2023-03-03 09:16:06