勒索病毒会不会让你倾家荡产？

#信息安全##网络安全#
 

勒索病毒

你看它名字不一般吧？

直接在法律边缘试探......

做的事儿也不一般！

其他病毒在它面前都只能

👀🌊⭐🤦🏻‍♀️望~洋~兴~叹~

 

它的手段极其可恶！

把骚扰、恐吓玩出了花样，

绑架用户文件，

将文件“封印锁死”。

 

它的目的极其可恨！

使用户无法正常操作，从而勒索钱财。

 

这么个邪恶的东西，

🤔当初是怎么来的呢？





 

 

事情要从1989年说起......

一个叫Joseph Popp人， 

 




制作了一款

名为Trojan/DOS.AidsInfo的勒索病毒。

这也是已知最早的勒索病毒。


不过由于经验不足、加密手段稚嫩，

受感染用户自己即可轻松解除。

 

然而好景不长，

从那以后，

勒索病毒“奋发图强”，

勒索手段越来越迷幻，

加密密钥越来越，

几乎到了无法破解的程度。

 

更雪上加霜的是，

勒索病毒还擅长通过各种门路进行散播，比如：

 

僵尸网络与垃圾邮件



邮件在常人眼中只是沟通工具之一，而在僵尸网络控制者眼中，它可是一种迷人的

💰💰💰宝藏💰💰💰

邮件传播成本极低，控制者可将恶意信息夹带其中，发送给用户诱导其点击。





Exploit Kit（漏洞利用工具包）



Exploit Kit里的漏洞利用程序真是五花八门、应有尽有。

它集成各种操作系统、浏览器或Flash和PDF等浏览器插件等的漏洞，方便勒索病毒利用这些“武器”实现“快准狠”的攻击。

 
在勒索病毒中也有几个特出名的“狠角色”！

例如，被我们多次cue到、最早出圈的WannaCry

还有“风靡全球”的BadRabbit！

说到这个“坏兔子”，

它坏到什么程度呢？


所到之处，

要么闻风丧胆、要么倾家荡产......

 







坏兔子特迷幻的一点在于，

它真的会像兔子一样跳跳跳跳！

不仅会加密系统文件，

还会以感染设备为跳板，

攻击局域网内的其他电脑。

只要你家电脑开启了共享服务，

且密码设置强度还不高......

那完了！

一片儿都被瞄上了！


坏兔子通过破解弱密码的方式实现爆破登录！

趁你一个措手不及，

就把你全家打得无力还击......

 

除了暴力的突破手段之外，

坏兔子还有极强的易容术。

它会在一些网站伪装成“安装升级软件”，

（例如我天天见的Adobe flash player升级，后怕ing）

只要用户点击了安装，

坏兔子就会钻进电脑中，

开始它肆无忌惮的破坏。

 




中招的用户将无法进入系统，

只能被拒之门外，

看到令人心碎的勒索提示。





那问题来了：

勒索病毒哪家强？

呸呸呸！

勒索病毒这么强，我们该如何把它防？

 


To 个人用户

 
☝🏻 定期备份重要数据，不要失去才懂珍惜！☝🏻 及时更新系统补丁，别给病毒可乘之机！☝🏻 不要打开来路不明的邮件，克制自己的好奇！☝🏻 不要连接不明Wi-Fi ，省不了几个G！☝🏻 不要使用来路不明的U盘，真的没啥好看滴！



To 企业网络运维人员

 


☝🏻 定期对系统进行漏洞扫描！

☝🏻 根据当前流行的病毒传播途径在防火墙端做出相应的安全策略！☝🏻 给邮件服务器配防火墙，减少钓鱼传播到内网！别让服务器变成“海洋”~☝🏻 加强对业务使用人员的安全常识教育！请让他们背诵上面“To 个人用户”的内容并默写~

 


当然，

天有不测风云，

月有工资花光。

如果还是不幸中招，

请深呼吸配合扶额，冷静沉着！

这还一个 锦囊妙计 

只能帮你到这里：

锦囊妙计

1、立刻！网线给它拔了！Wi-Fi给它关了！

简单粗暴！防毒有效！

2、使用解密工具！登录https://www.nomoreransom.org  可破解部分勒索病毒家族。