必看干货 | 勒索病毒防范措施

“租用病毒在全世界蔓延,蔓延,使企业和单位,包括个人,损失钱,使每个人都感到不舒服。 正如老话所说,士兵用水覆盖地面,而病毒在蔓延的同时,采取安全预防措施大大降低了患病或其他变异性病毒的机会。

病毒定义

勒索病毒，这是一种新型的电脑病毒,主要分布于邮件 、 程序马 、 网马悬挂等形式.这种病毒的性质是坏的和有害的.一旦感染, 用户将遭受不可估算的损失.该病毒使用各种加密算法加密文件.感染者通常无法解密,必须取得解密的私钥才能解密。

• 2017年12月13日，“勒索病毒”入选国家语言资源监测与研究中心发布的“2017年度中国媒体十大新词语”。
• 2018年初至2018年9月中旬,共有超过200万个终端被病毒攻击,超过170万个终端被病毒攻击,总体趋势呈上升趋势。

传播途径

一旦泄漏的病毒文件进入本地区域,就会自动运行，同时删除泄漏软件样本,以躲避查杀和分析。接下来，勒索病毒利用本地的互联网访问权限连接至黑客的C&C服务器，然后上传主机信息,下载加密私钥和公钥,使用私人和公共密钥加密文件。除了病毒开发者本人,其他则几乎不可能披露。加密完成后，还会修改壁纸，在显而易见的位置,例如桌面上生成泄漏通知文件,直接用户支付赎金.且变种类型非常快，传统的农药软件是免疫的.攻击样本主要是 exe 、 js 、 wsf 、 vbe 等类型,对传统的基于特征检测的安全产品来说,这是一个巨大的挑战。

通过脆弱性发起的攻击占总攻击的87%。由于win7和xp等旧系统中的大量漏洞无法及时修复,政府、企业、学校、医院和其他地方网络组织使用较多的旧系统,如Win7、XP等。它也成为病毒攻击的严重灾难区,病毒可以通过局部网络的脆弱性传播无限期.相反，win10系统被迫更新,几乎不受脆弱性攻击的影响。

邮件和广告宣传的攻击率分别为7.4%和3.9%。 尽管这两个形式的交流相对较小,但它们仍然受到需要电子邮件和网页浏览的企业威胁。

此外,对于一些特别依赖于他们的办公室的U磁盘和记录器的用户来说,外包是攻击泄漏病毒的特殊方法。

攻击对象

黑客病毒通常有两个攻击目标,一个目标是企业用户(例如xtbl、钱包),另一个目标是所有用户。

病毒规律

这种病毒具有高度的攻击性,主要通过邮件传播。

一旦用户打开泄漏的病毒文件,会利用连接至黑客的C&C服务器，然后上传主机信息,下载加密公钥和私钥。然后，将加密的公钥私钥写入注册表中,在所有本地磁盘上浏览办公室文件、图像等,这些文件的格式化和加密;加密后,还会在显而易见的位置,例如桌面上生成泄漏通知文件,直接用户支付赎金.

这种类型的病毒会导致重要的文件无法读取,关键数据被损坏,并对用户正常工作产生非常严重的影响。

病毒分析

一般来说,病毒泄漏过程复杂,关键数据隐藏在加密函数中。 APT沙盒下分析了样品载体的关键行为。