勒索病毒,是伴随数字货币兴起的?种新型病毒??,通常以垃圾邮件、服务器?侵、?? 挂?、捆绑软件等多种形式进?传播。机器?旦遭受勒索病毒攻击,将会使绝?多数?件被 加密算法修改,并添加?个特殊的后缀,且???法读取原本正常的?件,对??造成?法 估量的损失。勒索病毒通常利??对称加密算法和对称加密算法组合的形式来加密?件,绝 ?多数勒索软件均?法通过技术?段解密,必须拿到对应的解密私钥才有可能?损还原被加 密?件。?客正是通过这样的?为向受害??勒索?昂的赎?,这些赎?必须通过数字货币 ?付,?般?法溯源,因此危害巨?。 ?2017年5?WannaCry(永恒之蓝勒索蠕?)?规模爆发以来,勒索病毒已成为对政企 机构和??直接威胁最?的?类??病毒。近期爆发的Globelmposter、GandCrab、 Crysis等勒索病毒,攻击者更是将攻击的?头对准企业服务器,并形成产业化;?且勒索病 毒的质量和数量的不断攀升,已经成为政企机构?临的最?的?络威胁之?。 为帮助更多的政企机构,在遭遇?络安全事件时,能够正确处置突发的勒索病毒,及时采取 必要的?救措施,阻?损失扩?,为等待专业救援争取时间。360安服团队结合1000余次 客?现场救援的实践经验,整理了《勒索病毒应急响应?救?册》,希望能对??政企客? 有所帮助。 第?章 第?章常?勒索病毒种类介绍 常?勒索病毒种类介绍 ?2017年“永恒之蓝”勒索事件之后,勒索病毒愈演愈烈,不同类型的变种勒索病毒层出 不穷。 勒索病毒传播素以传播?式块,?标性强著称,传播?式多?于利?“永恒之蓝”漏洞、爆 破、钓?邮件等?式传播。同时勒索病毒?件?旦被??点击打开,进?本地,就会?动运 ?,同时删除勒索软件样本,以躲避查杀和分析。所以,加强对常?勒索病毒认知?关重 要。如果在?常?作中,发现存在以下特征的?件,需务必谨慎。由于勒索病毒种类多?上 百种,因此特整理了近期流?的勒索病毒种类、特征及常?传播?式,供?家参考了解: WannaCry勒索 WannaCry勒索 2017年5?12?,WannaCry勒索病毒全球?爆发,?少150个国家、30万名??中 招,造成损失达80亿美元。WannaCry蠕?通过MS17-010漏洞在全球范围?爆发,感 染了?量的计算机,该蠕?感染计算机后会向计算机中植?敲诈者病毒,导致电脑?量?件 被加密。受害者电脑被?客锁定后,病毒会提?需要?付相应赎??可解密。 常?后缀 常?后缀:wncry 传播?式 传播?式:永恒之蓝漏洞 特 征特 征:启动时会连接?个不存在url、创建系统服务mssecsvc2.0、释放路径为