勒索病毒防护

lichengxin • 2022-01-17 23:17 • 好物分享

需求背景
勒索病毒，是一种新型电脑病毒，主机感染勒索病毒文件后，会在主机上运行勒索程序，遍历本地所有磁盘指定类型文件进行加密操作，加密后文件无法读取。然后生成勒索通知，要求受害者在规定时间内支付一定价值的虚拟币才能恢复数据，否则会被销毁数据。从直观现象而言，勒索病毒的现象主要包含以下两种场景。

1、服务器文件被加密，例如加密成.java后缀或者其他奇怪的后缀名称，在桌面提示需要支付比特币赎金到某个账户，如果不支付将导致文件永远不可用，如下图所示：

2、内网主机成片出现蓝屏现象，蓝屏的代码提示srv.sys驱动出现问题，如下图所示：

注意：内网大面积主机蓝屏一般是变种类型的勒索病毒，具有很强的传播性
勒索病毒的感染过程

1.
首先，黑客通过
SMB
、
RDP
等口令暴力破解、勒索常用端口利用、以及服务器漏洞等的利用想方设法让勒索病毒感染用户主机

2.
当主机感染了勒索病毒文件之后，会在主机上运行勒索程序，同时黑客也会尝试利用
SMB
、
RDP
手动进行横向传播，感染更多的主机

版权声明：
作者：lichengxin
链接：https://www.techfm.club/p/14594.html
来源：TechFM
文章版权归作者所有，未经允许请勿转载。

THE END

二维码

搜索内容