今年的勒索病毒相當(dāng)?shù)寞偪?。勒索病毒是什?勒索病毒的攻擊對(duì)象主要有哪些?勒索病毒怎么中的?中了勒索病毒怎么辦?中了勒索病毒的文件要怎么恢復(fù)?下面學(xué)習(xí)啦小編為大家詳細(xì)說(shuō)明。

　　勒索病毒是什么

　　勒索病毒，是一種新型電腦病毒，主要以郵件，程序木馬，網(wǎng)頁(yè)掛馬的形式進(jìn)行傳播。該病毒性質(zhì)惡劣、危害極大，一旦感染將給用戶帶來(lái)無(wú)法估量的損失。

　　這種病毒利用各種加密算法對(duì)文件進(jìn)行加密，被感染者一般無(wú)法解密，必須拿到解密的私鑰才有可能破解。

　　勒索病毒攻擊對(duì)象

　　勒索病毒一般會(huì)攻擊任何人，但一部分針對(duì)企業(yè)用戶(如xtbl，wallet)，一部分針對(duì)所有用戶。

　　勒索病毒怎么中的

　　勒索病毒文件一旦進(jìn)入本地，就會(huì)自動(dòng)運(yùn)行，同時(shí)刪除勒索軟件樣本，以躲避查殺和分析。接下來(lái)，勒索病毒利用本地的互聯(lián)網(wǎng)訪問(wèn)權(quán)限連接至黑客的C&C服務(wù)器，進(jìn)而上傳本機(jī)信息并下載加密私鑰與公鑰，利用私鑰和公鑰對(duì)文件進(jìn)行加密。

　　除了病毒開(kāi)發(fā)者本人，其他人是幾乎不可能解密。加密完成后，還會(huì)修改壁紙，在桌面等明顯位置生成勒索提示文件，指導(dǎo)用戶去繳納贖金。且變種類型非常快，對(duì)常規(guī)的殺毒軟件都具有免疫性。攻擊的樣本以exe、js、wsf、vbe等類型為主，對(duì)常規(guī)依靠特征檢測(cè)的安全產(chǎn)品是一個(gè)極大的挑戰(zhàn)。

　　勒索病毒文件恢復(fù)

　　根據(jù)勒索病毒的特點(diǎn)可以判斷，其變種通常可以隱藏特征，但卻無(wú)法隱藏其關(guān)鍵行為，經(jīng)過(guò)總結(jié)勒索病毒在運(yùn)行的過(guò)程中的行為主要包含以下幾個(gè)方面：

　　1、通過(guò)腳本文件進(jìn)行Http請(qǐng)求;

　　2、通過(guò)腳本文件下載文件;

　　3、讀取遠(yuǎn)程服務(wù)器文件;

　　4、收集計(jì)算機(jī)信息;

　　5、遍歷文件;

　　6、調(diào)用加密算法庫(kù)。

　　防止用戶感染該類病毒，我們可以從安全技術(shù)和安全管理兩方面入手：

　　1、不要打開(kāi)陌生人或來(lái)歷不明的郵件，防止通過(guò)郵件附件的攻擊;

　　2、盡量不要點(diǎn)擊office宏運(yùn)行提示，避免來(lái)自office組件的病毒感染;

　　3、需要的軟件從正規(guī)(官網(wǎng))途徑下載，不要雙擊打開(kāi).js、.vbs等后綴名文件;

　　4、升級(jí)深信服NGAF到最新的防病毒等安全特征庫(kù);

　　5、升級(jí)防病毒軟件到最新的防病毒庫(kù)，阻止已存在的病毒樣本攻擊;

　　6、定期異地備份計(jì)算機(jī)中重要的數(shù)據(jù)和文件，萬(wàn)一中病毒可以進(jìn)行恢復(fù)。

1.onion勒索病毒解決方法補(bǔ)丁下載

2.電腦中了勒索病毒怎么辦

3.電腦病毒勒索

4.新型病毒加密勒索介紹

5.比特幣勒索病毒解密工具免費(fèi)下載地址