#信息安全##網(wǎng)絡(luò)安全#
?

?勒索病毒

你看它名字不一般吧？

直接在法律邊緣試探......

做的事兒也不一般！

其他病毒在它面前都只能

??????????♀?望~洋~興~嘆~

?

它的手段極其可惡！

把騷擾、恐嚇玩出了花樣，

綁架用戶文件，

將文件“封印鎖死”。

?

它的目的極其可恨！

使用戶無法正常操作，從而勒索錢財。

?

這么個邪惡的東西，

??當(dāng)初是怎么來的呢？


?


?

??

事情要從1989年說起......

一個叫Joseph Popp人，?

?

?


制作了一款

名為Trojan/DOS.AidsInfo的勒索病毒。

這也是已知最早的勒索病毒。


不過由于經(jīng)驗不足、加密手段稚嫩，

受感染用戶自己即可輕松解除。

?

然而好景不長，

從那以后，

勒索病毒“奮發(fā)圖強”，

勒索手段越來越迷幻，

加密密鑰越來越?，

幾乎到了無法破解的程度。

?

更雪上加霜的是，

勒索病毒還擅長通過各種門路進行散播，比如：

??

僵尸網(wǎng)絡(luò)與垃圾郵件

?

郵件在常人眼中只是溝通工具之一，而在僵尸網(wǎng)絡(luò)控制者眼中，它可是一種迷人的

??????寶藏??????

郵件傳播成本極低，控制者可將惡意信息夾帶其中，發(fā)送給用戶誘導(dǎo)其點擊。


?
?

Exploit Kit（漏洞利用工具包）

?

Exploit?Kit里的漏洞利用程序真是五花八門、應(yīng)有盡有。

它集成各種操作系統(tǒng)、瀏覽器或Flash和PDF等瀏覽器插件等的漏洞，方便勒索病毒利用這些“武器”實現(xiàn)“快準(zhǔn)狠”的攻擊。

?
在勒索病毒中也有幾個特出名的“狠角色”！

例如，被我們多次cue到、最早出圈的WannaCry

還有“風(fēng)靡全球”的BadRabbit！

說到這個“壞兔子”，

它壞到什么程度呢？


所到之處，

要么聞風(fēng)喪膽、要么傾家蕩產(chǎn)......

?

?



?

壞兔子特迷幻的一點在于，

它真的會像兔子一樣跳跳跳跳！

不僅會加密系統(tǒng)文件，

還會以感染設(shè)備為跳板，

攻擊局域網(wǎng)內(nèi)的其他電腦。

只要你家電腦開啟了共享服務(wù)，

且密碼設(shè)置強度還不高......

那完了！

一片兒都被瞄上了！


壞兔子通過破解弱密碼的方式實現(xiàn)爆破登錄！

趁你一個措手不及，

就把你全家打得無力還擊......

?

除了暴力的突破手段之外，

壞兔子還有極強的易容術(shù)。

它會在一些網(wǎng)站偽裝成“安裝升級軟件”，

（例如我天天見的Adobe flash player升級，后怕ing）

只要用戶點擊了安裝，

壞兔子就會鉆進電腦中，

開始它肆無忌憚的破壞。

?

?


中招的用戶將無法進入系統(tǒng)，

只能被拒之門外，

看到令人心碎的勒索提示。


?


那問題來了：

勒索病毒哪家強？

呸呸呸！

勒索病毒這么強，我們該如何把它防？

?


To 個人用戶

??
??? 定期備份重要數(shù)據(jù)，不要失去才懂珍惜！??? 及時更新系統(tǒng)補丁，別給病毒可乘之機！??? 不要打開來路不明的郵件，克制自己的好奇！??? 不要連接不明Wi-Fi ，省不了幾個G！??? 不要使用來路不明的U盤，真的沒啥好看滴！



To 企業(yè)網(wǎng)絡(luò)運維人員

??


????定期對系統(tǒng)進行漏洞掃描！

????根據(jù)當(dāng)前流行的病毒傳播途徑在防火墻端做出相應(yīng)的安全策略！????給郵件服務(wù)器配防火墻，減少釣魚傳播到內(nèi)網(wǎng)！別讓服務(wù)器變成“海洋”~????加強對業(yè)務(wù)使用人員的安全常識教育！請讓他們背誦上面“To 個人用戶”的內(nèi)容并默寫~

?


當(dāng)然，

天有不測風(fēng)云，

月有工資花光。

如果還是不幸中招，

請深呼吸配合扶額，冷靜沉著！

這還一個?錦囊妙計?

只能幫你到這里：

錦囊妙計

1、立刻！網(wǎng)線給它拔了！Wi-Fi給它關(guān)了！

簡單粗暴！防毒有效！

2、使用解密工具！登錄https://www.nomoreransom.org ?可破解部分勒索病毒家族。

?