喜讯:西数科技获批CMA资质扩项认定,能力涵盖司法鉴定物证领域电子数据、声纹、图像视频检验检测

中国数据恢复协会 数据恢复与存储安全研发中心 [ 咨询免费 检测免费 ] 24小时电话: 13813824669 技术部:025-83608636(白天)  RAID专家:13813824669

站内搜索

联系我们

  • 276570401
  • 025-83608636
  • 18651607829
当前位置:首页 > 西数新闻 > 病毒防范 病毒防范
解密“勒索病毒”的攻击流程

解密“勒索病毒”的攻击流程

0VJ南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

 0VJ南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

勒索病毒会成为现在和今后一个时期的一个重点安全威胁。0VJ南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

勒索病毒这一段时间可谓是一波未平,一波又起。当前和今后的一段时间,勒索病毒注定还将继续活跃。今天我们就来梳理一下勒索病毒主要的传播方式以及防范方法。让大家远离勒索病毒的侵袭。0VJ南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

一、勒索病毒攻击方式分析0VJ南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

通过用户浏览网页下载勒索病毒,攻击者将病毒伪装为盗版软件、外挂软件、色情播放器等,诱导受害者下载运行病毒,运行后加密受害者机器。此外勒索病毒也会通过钓鱼邮件和系统漏洞进行传播。0VJ南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

针对个人用户的攻击流程如下图所示:0VJ南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

攻击流程图

 0VJ南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

1. 勒索病毒通过系统漏洞攻击0VJ南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

系统漏洞是指操作系统在逻辑设计上的缺陷或错误,不法者通过网络植入木马、病毒等方式来攻击或控制整个电脑,窃取电脑中的重要资料和信息,甚至破坏系统。同个人用户一样,组织用户也会受到系统漏洞攻击,由于组织局域网中机器众多,更新补丁费时费力,有时还需要中断业务,因此组织用户不太及时更新补丁,给系统造成严重的威胁,攻击者可以通过漏洞植入病毒,并迅速传播。席卷全球的Wannacry勒索病毒就是利用了永恒之蓝漏洞在网络中迅速传播。0VJ南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

2. 勒索病毒通过远程访问弱口令攻击0VJ南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

由于企业机器很多需要远程维护,所以很多机器都开启了远程访问功能。如果密码过于简单,就会给攻击者可乘之机。很多用户存在侥幸心理,总觉得网络上的机器这么多,自己被攻击的概率很低,然而事实上,在全世界范围内,成千上万的攻击者不停的使用工具扫描网络中存在弱口令的机器。有的机器由于存在弱口令,被不同的攻击者攻击,植入了多种病毒。这个病毒还没删除,又中了新病毒,导致机器卡顿,文件被加密。0VJ南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

3. 勒索病毒通过钓鱼邮件攻击0VJ南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

用户受到钓鱼邮件攻击,用户现在使用邮件频率较高,各种业务需要不得不打开很多邮件,而一旦打开的附件中含有勒索病毒,就会导致计算机遭受遭受攻击。0VJ南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

勒索病毒通过钓鱼邮件攻击逻辑图:0VJ南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

攻击流程

二、勒索病毒的防御方式0VJ南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

1、浏览网页时提高警惕,不下载可疑文件,警惕伪装为浏览器更新或者flash更新的病毒。0VJ南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

2、安装杀毒软件,保持监控开启,及时升级病毒库0VJ南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

3、安装防勒索软件,防御未知勒索病毒0VJ南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

4、不打开可疑邮件附件,不点击可疑邮件中的链接。0VJ南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

5、及时更新系统补丁,防止受到漏洞攻击。0VJ南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

6、备份重要文件,建议采用 本地备份+脱机隔离备份+云端备份 。0VJ南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

上一篇:勒索病毒攻击部分政府部门和医院:伪装成邮件对主机硬盘加密
下一篇:购买EMSISOFT ,咨询热线400-6184118。EMSISOFT中国区代理
Copyright(C)2014 西数科技(江苏)有限公司 wdsos.com 备案号:苏ICP备09074223号 苏公网安备:32010202010982号
地址:江苏省南京市玄武区珠江路435号华海大厦6楼601室(麦当劳同庆楼右侧上电梯) 
地址:江苏省淮安市清江浦区枚皋路中兴软件园研发楼503室 
数据恢复:025-86883952  司法鉴定:13813824669 
|公众号|微博|论坛|百家号|