勒索病毒的傳播途徑-勒索病毒的感染原理

　　5月12日晚開(kāi)始，全國(guó)各地陸續(xù)出現(xiàn)針對(duì)Windows操作系統(tǒng)的敲詐者病毒，該病毒基于網(wǎng)絡(luò)途徑傳播，下面是CN人才小編收集整理的勒索病毒的傳播途徑_勒索病毒的感染原理，歡迎閱讀參考!~

　　勒索病毒的傳播途徑_勒索病毒的感染原理

　　1、該病毒的傳播方式。這種病毒的話往往具有高的隱秘性，現(xiàn)階段的話主要就是通過(guò)郵件的方式進(jìn)行傳播;鬼影病毒陰魂不散只有大家了解中毒現(xiàn)象后才能手動(dòng)清除，

　　2、該病毒的感染方式。這種病毒的附件就是一個(gè)ZIP壓縮包，在這個(gè)壓縮包中附帶有一個(gè).SCR的文件，如果電腦操作員進(jìn)行打開(kāi)后，在該文件中就能看到一個(gè)名為Downloader的文件，當(dāng)被打開(kāi)后病毒就會(huì)自動(dòng)判斷在本機(jī)中是否連接有windowsupdate的站點(diǎn)，倘若該感染電腦可以正常上網(wǎng)的話，就會(huì)自動(dòng)向幾個(gè)特殊域名進(jìn)行下載訪問(wèn)，同時(shí)還能在根目錄下再生成一個(gè).cab的文件并也能自動(dòng)執(zhí)行，復(fù)合型病毒能通過(guò)多種方式傳播具備了很多病毒代碼全部特征，同時(shí)也能打開(kāi).cab中的rtf文件;也在這個(gè)時(shí)候用戶也僅僅只能打開(kāi)一個(gè)普通的.文件了，而這個(gè)時(shí)候也說(shuō)明該電腦也已經(jīng)感染了病毒，該病毒的話也還能對(duì)磁盤進(jìn)行搜索，并判斷出用戶的文件格式是否也能符合感染目標(biāo)，最后就能對(duì)這些文件進(jìn)行加密并在桌面上顯示出敲詐的信息。

　　擴(kuò)展閱讀：史上最大規(guī)模的病毒感染

　　周六凌晨四點(diǎn)，360網(wǎng)絡(luò)安全響應(yīng)中心的燈還亮著，在這里工作人員正在與Wannacry(“永恒之藍(lán)”)勒索病毒展開(kāi)一場(chǎng)斗爭(zhēng)。周六日兩天，安全廠商的工作人員沒(méi)有一個(gè)休息的，因?yàn)樗麄兠媾R著史上規(guī)模最大的一次勒索軟件攻擊事件。

　　5月12日，全球爆發(fā)Wannacry(永恒之藍(lán))勒索蠕蟲(chóng)攻擊，這是不法分子通過(guò)改造之前泄露的NSA黑客武器庫(kù)中“永恒之藍(lán)”攻擊程序發(fā)起的網(wǎng)絡(luò)攻擊事件。包括英國(guó)醫(yī)療系統(tǒng)、快遞公司FedEx、俄羅斯內(nèi)政部、俄羅斯電信公司Megafon、西班牙電信都被攻陷。

　　最初僅有99個(gè)國(guó)家受到病毒感染，最嚴(yán)重的地區(qū)集中在美國(guó)、歐洲、澳洲等地區(qū)。但僅僅2天事件，網(wǎng)絡(luò)攻擊事件已造成150多個(gè)國(guó)家的20多萬(wàn)人受影響。

　　中國(guó)在12日晚上，大學(xué)教育系統(tǒng)遭受了這種病毒的襲擊，隨后擴(kuò)展到國(guó)內(nèi)幾乎所有地區(qū)，影響范圍遍布高校、火車站、自助終端、郵政、加油站、醫(yī)院、政府辦事終端等多個(gè)領(lǐng)域，被感染的電腦數(shù)字還在不斷增長(zhǎng)中。

　　該“永恒之藍(lán)”勒索病毒目前以O(shè)NION和WNCRY兩個(gè)家族為主，受害機(jī)器的磁盤文件會(huì)被篡改為相應(yīng)的后綴，圖片、文檔、視頻、壓縮包等各類資料都無(wú)法正常打開(kāi)，只有支付贖金才能解密恢復(fù)。勒索金額最高達(dá)5個(gè)比特幣，折合人民幣5萬(wàn)多元。

　　獵豹移動(dòng)安全專家李鐵軍表示，勒索病毒能防御，但不可治。一旦中毒，要么支付贖金，要么舍棄文件。但據(jù)說(shuō)即使支付了贖金也不一定能夠100%恢復(fù)。

　　來(lái)自360威脅情報(bào)中心發(fā)布的數(shù)據(jù)顯示，截至到5月13日20點(diǎn)，國(guó)內(nèi)也有29372家機(jī)構(gòu)組織的數(shù)十萬(wàn)臺(tái)機(jī)器感染，其中有教育科研機(jī)構(gòu)4341家中招，是此次事件的重災(zāi)區(qū)。之所以教育系統(tǒng)是重災(zāi)區(qū)是由于，教育網(wǎng)及大量企業(yè)內(nèi)網(wǎng)仍然存在大量暴露445端口且存在漏洞的電腦，導(dǎo)致目前蠕蟲(chóng)的泛濫。

　　雖然在5月14日，一位22歲的英國(guó)網(wǎng)絡(luò)安全人員意外地找到了勒索病毒的終止開(kāi)關(guān)，從而暫時(shí)平息了這場(chǎng)全球性的病毒暴發(fā)事件。但，隨后國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心就發(fā)了緊急通報(bào)，WannaCry勒索病毒出現(xiàn)了變種，WannaCry2.0，與之前版本的不同是，這個(gè)變種取消了Kill Switch，不能通過(guò)注冊(cè)某個(gè)域名來(lái)關(guān)閉變種勒索病毒的傳播，該變種傳播速度可能會(huì)更快。

【勒索病毒的傳播途徑-勒索病毒的感染原理】相關(guān)文章：

如何應(yīng)對(duì)勒索病毒的感染05-16

如何應(yīng)對(duì)勒索病毒-勒索病毒的防治指南05-15

勒索病毒的應(yīng)對(duì)方法-如何避免勒索病毒的影響05-15

勒索病毒案例介紹05-15

勒索病毒開(kāi)機(jī)指南05-15

如何應(yīng)對(duì)變種勒索病毒-變異勒索病毒免疫工具下載05-22

如何防御勒索病毒XData05-26

如何防范勒索病毒的入侵05-16

什么是蠕蟲(chóng)式勒索病毒05-17