北京时间5月12日晚,新型“蠕虫”式勒索软件“WannaCry”感染事件全球爆发,波及医院、教育、能源、通信、制造业以及政府部门在内的多个领域,我国部分行业和政府部门的计算机也遭受影响。(光明日 )
勒索软件的传播手段与常见的木马非常相似,主要有以下这些。
1.借助 页木马传播,当用户不小心访问恶意 站时,勒索软件会被浏览器自动下载并在后台运行2.与其他恶意软件捆绑发布3.作为电子邮件附件传播4.借助可移动存储介质传播。
一旦用户受到勒索软件的感染,通常会有如下表现形式,包括:1.锁定计算机或移动终端屏幕2.借杀毒软件之名,假称在用户系统发现了安全威胁,令用户感到恐慌,从而购买所谓的“杀毒软件”3.计算机屏幕弹出类似下图的提示消息,称用户文件被加密,要求支付赎金。
根据勒索软件所使用的勒索方式,主要分为以下三类:
1.影响用户系统的正常使用。比如PC Cyborg、QiaoZhaz(Trojan/Win32.QiaoZhaz)等,会采用锁定系
统屏幕等方式,迫使系统用户付款,以换取对系统的正常使用。
2.恐吓用户。比如FakeAV(Trojan[Ransom]/Win32.FakeAV)等,会伪装成反病毒软件,谎称在用户的
系统中发现病毒,诱骗用户付款购买其“反病毒软件”。又如Reveton(Trojan[Ransom]/Win32.Foreign),会根据用户所处地域不同而伪装成用户所在地的执法机构,声称用户触犯法律,迫使用户支付赎金。3.绑架用户数据。这是近期比较常见的一种勒索方式,最典型的是CTB-Locker家族
(Trojan[Ransom]/Win32.CTBLocker),采用高强度的加密算法,加密用户文档,只有在用户支付赎金后,才提供解密文档的方法。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!