目前,勒索病毒已经席卷了全球150多个国家,让所有人束手无策的是安全业界尚未能有效破除该勒索软件的恶意加密行为。
什么是勒索病毒?
一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播,于2017年5月14日出现变种:WannaCry 2.0,涉及金融,能源,医疗等行业。
勒索病毒有什么样的症状?
当用户主机系统被该勒索软件入侵后,弹出如下勒索对话框,提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,都被统一修改为后缀名为“.WNCRY”的加密文件。
目前,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。
勒索病毒是如何传播的?
WannaCry利用Windows操作系统445端口存在的漏洞进行传播,并具有自我复制、主动传播的特性。
被该勒索软件入侵后,用户主机系统内的照片、图片、文档、音频、视频等几乎所有类型的文件都将被加密,加密文件的后缀名被统一修改为.WNCRY,并会在桌面弹出勒索对话框,要求受害者支付价值数百美元的比特币到攻击者的比特币钱包,且赎金金额还会随着时间的推移而增加。
勒索病毒攻击的文件类型有哪些?
•某些特定国家使用的office文件格式(.sxw、.odt、.hwp)
•压缩文档和媒体文件(.zip、.rar、.tar、.mp4、.mkv)
•电子邮件和邮件数据库(.eml、.msg、.ost、.pst、.deb)
•数据库文件(.sql、.accdb、.mdb、.dbf、.odb、.myd)
•开发者使用的源代码和项目文件(.php、.java、.cpp、.pas、.asm)
•密钥和证书(.key、.pfx、.pem、.p12、.csr、.gpg、.aes)
•美术设计人员、艺术家和摄影师使用的文件(.vsd、.odg、.raw、.nef、.svg、.psd)
•虚拟主机文件(.vmx、.vmdk、.vdi)
相关文章推荐》》》保护您的网站不受黑客攻击系列一