栏目

首页 首页 黑界查看内容

业内专家介绍勒索病毒的原理和处理方法

最近更新| 发布者: 站长-黑杰克| 查看: |

   关于勒索病毒情况近期在圈内被传播的沸沸扬扬,这种病毒的话多针对目标性比较强,主要能进行比特币的敲诈;这种病毒可直接通过邮件进行传播,一旦电脑中毒后就会加密电脑磁盘里的数据同时也会发出勒索信息,一旦中毒者不按时支付相关勒索费用的话,电脑里的加密文件就会在九十五小时内全部删除。
 
   勒索病毒的原理:1、该病毒的传播方式。这种病毒的话往往具有高的隐秘性,现阶段的话主要就是通过邮件的方式进行传播;鬼影病毒阴魂不散只有大家了解中毒现象后才能手动清除,2、该病毒的感染方式。这种病毒的附件就是一个ZIP压缩包,在这个压缩包中附带有一个.SCR的文件,如果电脑操作员进行打开后,在该文件中就能看到一个名为Downloader的文件,当被打开后病毒就会自动判断在本机中是否连接有windowsupdate的站点,倘若该感染电脑可以正常上网的话,就会自动向几个特殊域名进行下载访问,同时还能在根目录下再生成一个.cab的文件并也能自动执行,复合型病毒能通过多种方式传播具备了很多病毒代码全部特征,同时也能打开.cab中的rtf文件;也在这个时候用户也仅仅只能打开一个普通的文件了,而这个时候也说明该电脑也已经感染了病毒,该病毒的话也还能对磁盘进行搜索,并判断出用户的文件格式是否也能符合感染目标,最后就能对这些文件进行加密并在桌面上显示出敲诈的信息。
   勒索病毒的处理方法
   业内相关的人士介绍从上述病毒原理中大家不难看出,电脑木马病毒防范措施安全技巧,这种病毒从攻击链条上来看是和典型APT攻击有很多相似的;不但都是通过邮件钓鱼后进行感染,而且也都是利用相关黑客预先设置的服务器进行下载有效的病毒代码,最后再实施感染后的勒索画面,所以其处理方法的话就分以下几步:
   1、大家需要对已知或未知有安全威胁的病毒进行有效的分析,最好的话可以将数据上报到全球信誉云里面。
   2、当确定安全威胁就是勒索病毒的话,大家可以对网络入侵防护系统进行检测和升级。
   3、同时也需要对电脑邮件安全网关,对病毒邮件和相关垃圾邮箱进行必要的过滤。
  文章由黑客安全天启网原创,个人网站不得转载。站长负责技术培训QQ9326665,关于—培训介绍,点击观看更多视频教程

文章由天启科技原创,抄袭必究,转载请注明:
本文地址:http://www.goodgoodhack.com/heikexinwen/1283.html
文章由天启科技站长黑杰克原创,免费学习黑客技术,业务联系站长QQ9326665

最新视频