勒索病毒防护

需求背景
勒索病毒,是一种新型电脑病毒,主机感染勒索病毒文件后,会在主机上运行勒索程序,遍历本地所有磁盘指定类型文件进行加密操作,加密后文件无法读取。然后生成勒索通知,要求受害者在规定时间内支付一定价值的虚拟币才能恢复数据,否则会被销毁数据。从直观现象而言,勒索病毒的现象主要包含以下两种场景。

1、服务器文件被加密,例如加密成.java后缀或者其他奇怪的后缀名称,在桌面提示需要支付比特币赎金到某个账户,如果不支付将导致文件永远不可用,如下图所示:

 
 2、内网主机成片出现蓝屏现象,蓝屏的代码提示srv.sys驱动出现问题,如下图所示:

注意:内网大面积主机蓝屏一般是变种类型的勒索病毒,具有很强的传播性
勒索病毒的感染过程

1.
首先,黑客通过
SMB

RDP
等口令暴力破解、勒索常用端口利用、以及服务器漏洞等的利用想方设法让勒索病毒感染用户主机

2.
当主机感染了勒索病毒文件之后,会在主机上运行勒索程序,同时黑客也会尝试利用
SMB

RDP
手动进行横向传播,感染更多的主机

勒索病毒防护最先出现在Python成神之路

版权声明:
作者:lichengxin
链接:https://www.techfm.club/p/14594.html
来源:TechFM
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>