勒索病毒是如何感染的?
勒索病毒是怎麼傳播的
該型別病毒的目標性強,主要以郵件為傳播方式。
勒索病毒檔案一旦被使用者點選開啟,會利用連線至駭客的C&C伺服器,進而上傳本機資訊並下載加密公鑰和私鑰。然後,將加密公鑰私鑰寫入到登錄檔中,遍歷本地所 有磁碟中的Office 文件、圖片等檔案,對這些檔案進行格式篡改和加密;加密完成後,還會在桌面等明顯位置生成勒索提示檔案,指導使用者去繳納贖金。
勒索病毒檔案一旦進入本地,就會自動執行,同時刪除勒索軟體樣本,以躲避查殺和分析。接下來,勒索病毒利用本地的網際網路訪問許可權連線至駭客的C&C伺服器,進而上傳本機資訊並下載加密私鑰與公鑰,利用私鑰和公鑰對檔案進行加密。除了病毒開發者本人,其他人是幾乎不可能解密。加密完成後,還會修改桌布,在桌面等明顯位置生成勒索提示檔案,指導使用者去繳納贖金。且變種型別非常快,對常規的防毒軟體都具有免疫性。攻擊的樣本以exe、js、wsf、vbe等型別為主,對常規依靠特徵檢測的安全產品是一個極大的挑戰
勒索病毒是如何感染的?
勒索病毒是怎麼傳播的
該型別病毒的目標性強,主要以郵件為傳播方式。
勒索病毒檔案一旦被使用者點選開啟,會利用連線至駭客的C&C伺服器,進而上傳本機資訊並下載加密公鑰和私鑰。然後,將加密公鑰私鑰寫入到登錄檔中,遍歷本地所 有磁碟中的Office 文件、圖片等檔案,對這些檔案進行格式篡改和加密;加密完成後,還會在桌面等明顯位置生成勒索提示檔案,指導使用者去繳納贖金。
勒索病毒檔案一旦進入本地,就會自動執行,同時刪除勒索軟體樣本,以躲避查殺和分析。接下來,勒索病毒利用本地的網際網路訪問許可權連線至駭客的C&C伺服器,進而上傳本機資訊並下載加密私鑰與公鑰,利用私鑰和公鑰對檔案進行加密。除了病毒開發者本人,其他人是幾乎不可能解密。加密完成後,還會修改桌布,在桌面等明顯位置生成勒索提示檔案,指導使用者去繳納贖金。且變種型別非常快,對常規的防毒軟體都具有免疫性。攻擊的樣本以exe、js、wsf、vbe等型別為主,對常規依靠特徵檢測的安全產品是一個極大的挑戰