计世网

【网警提醒】应对勒索病毒,应该这样做
作者:佚名 | 来源:梅州网警巡查执法
2019-07-09
虚拟世界风起云涌不止,网络安全时刻面临考验。近两年勒索病毒的爆发无疑给全球敲响了警钟,而一提到勒索病毒,人类想起了被WannaCry支配的恐惧。

 

【网警提醒】应对勒索病毒,应该这样做

(图为我国公安网遭受WannaCry攻击)

攻击事件回顾

2017年5月12日起,全球范围内爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码(WannaCry),这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。

该起攻击事件,是首起全球范围内严重受灾的恶意勒索攻击。五个小时内,包括英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失。

什么是勒索病毒?

勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。

这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。

根据安全机构监测和评估,每天感染用户电脑的勒索病毒有10多种,每天感染量高达10-15万台电脑,其中以漏洞为传播途径的勒索病毒占90%以上。

【网警提醒】应对勒索病毒,应该这样做

(图为某勒索病毒界面)

不法分子利用勒索病毒一般会发动无差别攻击,但一部分针对企业用户(如xtbl,wallet),一部分针对所有个人用户。该类型病毒的目标性强,主要以邮件为传播方式。

勒索病毒运行方式

【网警提醒】应对勒索病毒,应该这样做

(勒索病毒获取利益流程图)

勒索病毒文件一旦进入本地,就会自动运行,同时删除勒索软件样本,以躲避查杀和分析。

接下来,勒索病毒利用本地的互联网访问权限连接至黑客的C&C服务器,进而上传本机信息并下载加密私钥与公钥,利用私钥和公钥对文件进行加密。

除了病毒开发者本人,其他人是几乎不可能解密。加密完成后,还会修改壁纸,在桌面等明显位置生成勒索提示文件,指导用户去缴纳赎金。

勒索病毒可以导致重要文件无法读取,关键数据被损坏,并且变种类型非常快,对常规的杀毒软件都具有免疫性,给用户的正常工作带来了极为严重的影响。

勒索病毒的应对方案

一旦电脑数据被勒索病毒加密,几乎没有任何办法来破解,用户要么放弃这些资料,要么支付赎金来获得解密钥匙。而且,有些病毒团伙“不讲信用”,拿到赎金并不提供密钥,还有“Petya”这样的反社会型勒索病毒,只为破坏不为挣钱,其赎金支付流程根本走不通。

对此,应对勒索病毒最有效的方案就是做到提前预防。

企业用户

企业用户需要使用具有“漏洞攻击拦截”功能的安全软件,主动防护和漏洞修复,每日安全巡检与漏洞检测,如果发现漏洞可及时修复。定期备份计算机中的重要数据和文件。

个人用户

个人用户更新电脑补丁修复漏洞,或者使用安全软件,确保漏洞不被利用。

不管在日常生活还是在工作中,都应养成良好的电脑使用习惯: 

1 不要轻易点击陌生邮件,尤其是打开或者运行其中的附件,如果必须要查看,可先对其进行病毒查杀;

2 不要点击不明链接、广告,并对弹窗广告进行屏蔽、阻拦;

3 使用具备“U盘保护”功能的安全软件加以防御,或者直接禁用外设;

4 需要安装的软件从正规(官网)途径下载,不要双击打开.js、.vbs等后缀名文件;

5 升级防病毒软件到最新的防病毒库,阻止已存在的病毒样本攻击;

6 定期异地备份计算机中重要的数据和文件,万一中病毒可以进行恢复。

责任编辑:焦旭