6.勒索病毒应急响应.自救手册.第二版
勒索病毒,是伴随数字货币兴起的?种新型病毒??,通常以垃圾邮件、服务器?侵、??
挂?、捆绑软件等多种形式进?传播。机器?旦遭受勒索病毒攻击,将会使绝?多数?件被
加密算法修改,并添加?个特殊的后缀,且???法读取原本正常的?件,对??造成?法
估量的损失。勒索病毒通常利??对称加密算法和对称加密算法组合的形式来加密?件,绝
?多数勒索软件均?法通过技术?段解密,必须拿到对应的解密私钥才有可能?损还原被加
密?件。?客正是通过这样的?为向受害??勒索?昂的赎?,这些赎?必须通过数字货币
?付,?般?法溯源,因此危害巨?。
?�2017�年�5�?�WannaCry(永恒之蓝勒索蠕?)?规模爆发以来,勒索病毒已成为对政企
机构和??直接威胁最?的?类??病毒。近期爆发的�Globelmposter、GandCrab、
Crysis�等勒索病毒,攻击者更是将攻击的?头对准企业服务器,并形成产业化;?且勒索病
毒的质量和数量的不断攀升,已经成为政企机构?临的最?的?络威胁之?。
为帮助更多的政企机构,在遭遇?络安全事件时,能够正确处置突发的勒索病毒,及时采取
必要的?救措施,阻?损失扩?,为等待专业救援争取时间。360�安服团队结合�1000�余次
客?现场救援的实践经验,整理了《勒索病毒应急响应?救?册》,希望能对??政企客?
有所帮助。
第?章� 第?章�常?勒索病毒种类介绍 常?勒索病毒种类介绍
?�2017�年“永恒之蓝”勒索事件之后,勒索病毒愈演愈烈,不同类型的变种勒索病毒层出
不穷。
勒索病毒传播素以传播?式块,?标性强著称,传播?式多?于利?“永恒之蓝”漏洞、爆
破、钓?邮件等?式传播。同时勒索病毒?件?旦被??点击打开,进?本地,就会?动运
?,同时删除勒索软件样本,以躲避查杀和分析。所以,加强对常?勒索病毒认知?关重
要。如果在?常?作中,发现存在以下特征的?件,需务必谨慎。由于勒索病毒种类多?上
百种,因此特整理了近期流?的勒索病毒种类、特征及常?传播?式,供?家参考了解:
WannaCry�勒索 WannaCry�勒索
2017�年�5�?�12�?,WannaCry�勒索病毒全球?爆发,?少�150�个国家、30�万名??中
招,造成损失达�80�亿美元。WannaCry�蠕?通过�MS17-010�漏洞在全球范围?爆发,感
染了?量的计算机,该蠕?感染计算机后会向计算机中植?敲诈者病毒,导致电脑?量?件
被加密。受害者电脑被?客锁定后,病毒会提?需要?付相应赎??可解密。
常?后缀 常?后缀:wncry
传播?式 传播?式:永恒之蓝漏洞
特 征特 征:�启动时会连接?个不存在�url、创建系统服务�mssecsvc2.0、释放路径为
- 2021-07-06
- 阅读112
- 下载0
- 19页
- pdf
