這幾天，勒索病毒在全球范圍蔓延，它是如何傳播的呢?我們應(yīng)該怎樣對其進(jìn)行阻止和破解呢?以下是小編acefouder為大家整理的如何阻止勒索病毒傳播，歡迎大家閱讀。

　　勒索病毒簡介

　　勒索病毒，是一種新型電腦病毒，主要以郵件，程序木馬，網(wǎng)頁掛馬的形式進(jìn)行傳播。該病毒性質(zhì)惡劣、危害極大，一旦感染將給用戶帶來無法估量的損失。這種病毒利用各種加密算法對文件進(jìn)行加密，被感染者一般無法解密，必須拿到解密的私鑰才有可能破解。

　　勒索病毒傳播方式

　　勒索病毒文件一旦進(jìn)入本地，就會(huì)自動(dòng)運(yùn)行，同時(shí)刪除勒索軟件樣本，以躲避查殺和分析。接下來，勒索病毒利用本地的互聯(lián)網(wǎng)訪問權(quán)限連接至黑客的C&C服務(wù)器，進(jìn)而上傳本機(jī)信息并下載加密私鑰與公鑰，利用私鑰和公鑰對文件進(jìn)行加密。除了病毒開發(fā)者本人，其他人是幾乎不可能解密。加密完成后，還會(huì)修改壁紙，在桌面等明顯位置生成勒索提示文件，指導(dǎo)用戶去繳納贖金。且變種類型非常快，對常規(guī)的殺毒軟件都具有免疫性。攻擊的樣本以exe、js、wsf、vbe等類型為主，對常規(guī)依靠特征檢測的安全產(chǎn)品是一個(gè)極大的挑戰(zhàn)。

　　勒索病毒一般會(huì)攻擊任何人，但一部分針對企業(yè)用戶(如xtbl，wallet)，一部分針對所有用戶。

　　該類型病毒的目標(biāo)性強(qiáng)，主要以郵件為傳播方式。

　　勒索病毒文件一旦被用戶點(diǎn)擊打開，會(huì)利用連接至黑客的C&C服務(wù)器，進(jìn)而上傳本機(jī)信息并下載加密公鑰和私鑰。然后，將加密公鑰私鑰寫入到注冊表中，遍歷本地所 有磁盤中的Office 文檔、圖片等文件，對這些文件進(jìn)行格式篡改和加密;加密完成后，還會(huì)在桌面等明顯位置生成勒索提示文件，指導(dǎo)用戶去繳納贖金。

　　該類型病毒可以導(dǎo)致重要文件無法讀取，關(guān)鍵數(shù)據(jù)被損壞，給用戶的正常工作帶來了極為嚴(yán)重的影響。

　　阻止勒索病毒傳播的方法

　　1、通過腳本文件進(jìn)行Http請求;

　　2、通過腳本文件下載文件;

　　3、讀取遠(yuǎn)程服務(wù)器文件;

　　4、收集計(jì)算機(jī)信息;

　　5、遍歷文件;

　　6、調(diào)用加密算法庫。

　　為防止用戶感染該類病毒，我們可以從安全技術(shù)和安全管理兩方面入手：

　　1、不要打開陌生人或來歷不明的郵件，防止通過郵件附件的攻擊;

　　2、盡量不要點(diǎn)擊office宏運(yùn)行提示，避免來自office組件的病毒感染;

　　3、需要的軟件從正規(guī)(官網(wǎng))途徑下載，不要雙擊打開.js、.vbs等后綴名文件;

　　4、升級深信服NGAF到最新的防病毒等安全特征庫;

　　5、升級防病毒軟件到最新的防病毒庫，阻止已存在的病毒樣本攻擊;

　　6、定期異地備份計(jì)算機(jī)中重要的數(shù)據(jù)和文件，萬一中病毒可以進(jìn)行恢復(fù)。

看了如何阻止勒索病毒傳播的人還看

1.勒索病毒變種怎么預(yù)防

2.如何預(yù)防勒索病毒方法

3.勒索病毒補(bǔ)丁下載地址

4.中了勒索病毒怎么辦

5.如何防范勒索蠕蟲病毒