勒索病毒的攻擊過程是怎樣的？

勒索病毒工作原理：

勒索病毒是黑客通過鎖屏、加密等方式劫持用戶設(shè)備或文件，并以此敲詐用戶錢財?shù)膼阂廛浖?。黑客利用系統(tǒng)漏洞或通過網(wǎng)絡(luò)釣魚等方式，向受害電腦或服務(wù)器植入病毒，加密硬盤上的文檔乃至整個硬盤，然后向受害者索要數(shù)額不等的贖金后才予以解密，如果用戶未在指定時間繳納黑客要求的金額，被鎖文件將無法恢復(fù)。

1、針對個人用戶常見的攻擊方式
通過用戶瀏覽網(wǎng)頁下載勒索病毒，攻擊者將病毒偽裝為盜版軟件、外掛軟件、色情播放器等，誘導(dǎo)受害者下載運(yùn)行病毒，運(yùn)行后加密受害者機(jī)器。此外勒索病毒也會通過釣魚郵件和系統(tǒng)漏洞進(jìn)行傳播。針對個人用戶的攻擊流程如下圖所示：

攻擊流程

2、針對企業(yè)用戶常見的攻擊方式

勒蘇病毒針對企業(yè)用戶常見的攻擊方式包括系統(tǒng)漏洞攻擊、遠(yuǎn)程訪問弱口令攻擊、釣魚郵件攻擊、web服務(wù)漏洞和弱口令攻擊、數(shù)據(jù)庫漏洞和弱口令攻擊等。其中，釣魚郵件攻擊包括通過漏洞下載運(yùn)行病毒、通過office機(jī)制下載運(yùn)行病毒、偽裝office、PDF圖標(biāo)的exe程序等。
1）系統(tǒng)漏洞攻擊
系統(tǒng)漏洞是指操作系統(tǒng)在邏輯設(shè)計上的缺陷或錯誤，不法者通過網(wǎng)絡(luò)植入木馬、病毒等方式來攻擊或控制整個電腦，竊取電腦中的重要資料和信息，甚至破壞系統(tǒng)。同個人用戶一樣，企業(yè)用戶也會受到系統(tǒng)漏洞攻擊，由于企業(yè)局域網(wǎng)中機(jī)器眾多，更新補(bǔ)丁費(fèi)時費(fèi)力，有時還需要中斷業(yè)務(wù)，因此企業(yè)用戶不太及時更新補(bǔ)丁，給系統(tǒng)造成嚴(yán)重的威脅，攻擊者可以通過漏洞植入病毒，并迅速傳播。席卷全球的Wannacry勒索病毒就是利用了永恒之藍(lán)漏洞在網(wǎng)絡(luò)中迅速傳播。
攻擊者利用系統(tǒng)漏洞主要有以下兩種方式，一種是通過系統(tǒng)漏洞掃描互聯(lián)網(wǎng)中的機(jī)器，發(fā)送漏洞攻擊數(shù)據(jù)包，入侵機(jī)器植入后門，然后上傳運(yùn)行勒索病毒。

通過系統(tǒng)漏洞掃描網(wǎng)絡(luò)中的計算機(jī)

另外一種是通過釣魚郵件、弱口令等其他方式，入侵連接了互聯(lián)網(wǎng)的一臺機(jī)器，然后再利用漏洞局域網(wǎng)橫向傳播。大部分企業(yè)的網(wǎng)絡(luò)無法做到絕對的隔離， 一臺連接了外網(wǎng)的機(jī)器被入侵，內(nèi)網(wǎng)中存在漏洞的機(jī)器也將受到影響。

入侵一臺機(jī)器后再通過漏洞局域網(wǎng)橫向傳

網(wǎng)上有大量的漏洞攻擊工具，尤其是武器級別的NSA方程式組織工具的泄露，給網(wǎng)絡(luò)安全造成了巨大的影響，被廣泛用于傳播勒索病毒、挖礦病毒、木馬等。有攻擊者將這些工具，封裝為圖形化一鍵自動攻擊工具，進(jìn)一步降低了攻擊的門檻。
2）遠(yuǎn)程訪問弱口令攻擊
由于企業(yè)機(jī)器很多需要遠(yuǎn)程維護(hù)，所以很多機(jī)器都開啟了遠(yuǎn)程訪問功能。如果密碼過于簡單，就會給攻擊者可乘之機(jī)。很多用戶存在僥幸心理，總覺得網(wǎng)絡(luò)上的機(jī)器這么多，自己被攻擊的概率很低，然而事實(shí)上，在全世界范圍內(nèi)，成千上萬的攻擊者不停的使用工具掃描網(wǎng)絡(luò)中存在弱口令的機(jī)器。有的機(jī)器由于存在弱口令，被不同的攻擊者攻擊，植入了多種病毒。這個病毒還沒刪除，又中了新病毒，導(dǎo)致機(jī)器卡頓，文件被加密。
通過弱口令攻擊和漏洞攻擊類似，只不過通過弱口令攻擊使用的是暴力破解，嘗試字典中的賬號密碼來掃描互聯(lián)網(wǎng)中的設(shè)備。

弱口令掃描網(wǎng)絡(luò)中的計算機(jī)

通過弱口令攻擊還有另一種方式，一臺連接外網(wǎng)的機(jī)器被入侵，通過弱口令攻擊內(nèi)網(wǎng)中的機(jī)器。

入侵一臺機(jī)器再弱口令爆破局域網(wǎng)機(jī)器橫

3）釣魚郵件攻擊
企業(yè)用戶也會受到釣魚郵件攻擊，相對個人用戶，由于企業(yè)用戶使用郵件頻率較高，業(yè)務(wù)需要不得不打開很多郵件，而一旦打開的附件中含有病毒，就會導(dǎo)致企業(yè)整個網(wǎng)絡(luò)遭受攻擊。釣魚郵件攻擊邏輯圖：

釣魚郵件攻擊邏輯

文章轉(zhuǎn)載至：2018勒索病毒全面分析報告

勒索病毒如何傳播?

加密勒索類病毒"，其主要傳播方式有哪些 電腦病毒傳播的方式可能有很多種；比如：上網(wǎng)瀏覽網(wǎng)頁，下載軟件文件，接受別人發(fā)來的東西，連接U盤手機(jī)，放光盤，漏洞沒有修復(fù)，導(dǎo)致病毒入侵。很多可能。反正病毒無處不在，想要電腦不中毒，除非你的電腦什么也不干。那么你就要定期殺毒，通過安全軟件來主動防御是最好的做法了，因?yàn)橹灰诤笈_運(yùn)行，就可以發(fā)現(xiàn)病毒，如騰訊電腦管家就有實(shí)時防護(hù)功能，可以第一時間發(fā)現(xiàn)并徹底清理病毒。 誰能告訴我勒索病毒是怎么傳播的嗎？ 該病毒是通過掃描445端口進(jìn)行入侵的!該病毒并不是最近才流行的,而是最近在國內(nèi)流行! 掃描端口進(jìn)行入侵,也不是什么新鮮的事情了,只是該病毒被一些媒體吹噓過于強(qiáng)大

勒索病毒是什么？

勒索病毒是黑客通過鎖屏、加密文件等方式劫持用戶文件并以此敲詐用戶錢財?shù)膼阂廛浖?。黑客利用系統(tǒng)漏洞或通過網(wǎng)絡(luò)釣魚等方式，向受害電腦或服務(wù)器植入病毒，進(jìn)以加密硬盤上的文檔乃至整個硬盤，之后向受害者索要數(shù)額不等的贖金后才予以解密。

勒索病毒的形式

1.修改電腦開機(jī)密碼、登錄密碼等對鎖定電腦。

敲竹杠木馬：通常偽裝為外掛軟件的方式潛入用戶電腦，對用戶登錄名及密碼進(jìn)行修改并實(shí)施鎖定勒索，但一般不會破壞系統(tǒng)文件或用戶文件。殺毒軟件在正常運(yùn)作情況下會對這類木馬進(jìn)行攔截，這也就是為什么很多外掛都要求用戶關(guān)閉或卸載殺毒軟件的原因。

2．偽裝為安全機(jī)構(gòu)恐嚇用戶。

Reveton敲詐者病毒：根據(jù)用戶所處地域偽裝成用戶所在地的執(zhí)法機(jī)構(gòu)，聲稱用戶計算機(jī)受到攻擊并被用于非法活動，用戶需要支付罰款才能解鎖系統(tǒng)。已有一位名叫約瑟夫·愛德華茲的17歲中學(xué)生因電腦感染了Reveton勒索病毒而自殺。

3．加密用戶用戶文件和數(shù)據(jù)。

WannaCry：采用對稱加密算法和非對稱加密算法對電腦文檔進(jìn)行加密，用戶一旦中招則無法恢復(fù)數(shù)據(jù)，除非給黑客交贖金購買解密密鑰。此次WannaCry利用NSA泄露的危險漏洞“永恒之藍(lán)”進(jìn)行傳播，致使大面積電腦用戶遭到勒索病毒攻擊。此外還有CryptoLocker、VirLock、Locky等敲詐者病毒也都是這個類型。

4．篡改磁盤MBR，加密電腦整個磁盤。

Petya敲詐者病毒：感染電腦系統(tǒng)，覆蓋整個硬盤的MBR，使Windows崩潰并顯示藍(lán)屏，而當(dāng)用戶重啟計算機(jī)時，已修改的MBR會阻止Windows的正常加載，加密整個磁盤，之后顯示一個ASCII骷髏圖像，提示支付一定數(shù)量的比特幣，否則將失去文件和計算機(jī)的訪問權(quán)限。

中病毒的原因

1．垃圾郵件：不法分子通過偽造郵箱的方式向目標(biāo)發(fā)送郵件，這些郵件中會包含帶有病毒的附件或在郵件正文中加入釣魚網(wǎng)址鏈接。

2．坑式攻擊：不法分子將惡意軟件植入到企業(yè)或個人經(jīng)常訪問的網(wǎng)站之中，一旦訪問了這些網(wǎng)站，惡意程序會利用漏洞對其進(jìn)行感染。（網(wǎng)頁掛馬）

3．捆綁傳播：捆綁正常的軟件或惡意軟件上進(jìn)行傳播，用戶在下載安裝了這些軟件同時激活了惡意軟件，致使感染病毒。（尤其是游戲外掛）

4．借助移動存儲傳播：通過感染U盤、移動硬盤、閃存卡等可移動存儲介質(zhì)傳播使接入設(shè)備感染。（伊朗核設(shè)施就是這么中招的）

歸根到底，大多數(shù)用戶中病毒的原因是缺乏網(wǎng)絡(luò)威脅防范意識，輕易地相信了郵件信息，軟件內(nèi)容。很多不法分子就是利用用戶貪小便宜的心理偽裝淘寶京東發(fā)送打折郵件，欺騙用戶點(diǎn)擊。還有很多是通過游戲外掛傳播，為了滿足自己的虛榮心使用外掛卻不知道中了不法黑客的圈套，招致勒索。

最近的勒索病毒是如何感染的？我如果斷網(wǎng)只單機(jī)還有事嗎？

勒索病毒是通過攻擊系統(tǒng)的漏洞并植入惡意木馬進(jìn)行傳染的，只要Windows系統(tǒng)電腦聯(lián)網(wǎng)開機(jī)，即使不進(jìn)行任何操作都是可能中病毒來的。 目前微軟已經(jīng)發(fā)布相應(yīng)的補(bǔ)丁，用戶只需要開啟Windows Update然后進(jìn)行更新即刻，或者手動下載相應(yīng)的補(bǔ)丁文件，或者使用第三方軟件（如360安全衛(wèi)士、電腦管家等）安裝補(bǔ)丁文件都是可以及時修復(fù)漏洞，避免中毒的。 當(dāng)然如果電腦斷網(wǎng)，那就不會受到攻擊了。

勒索病毒是怎樣一種病毒?它會產(chǎn)生哪些危害?作為計算機(jī)用戶應(yīng)該如何避免病毒的感染？

勒索病毒是怎樣一種病毒?它會產(chǎn)生哪些危害?作為計算機(jī)用戶應(yīng)該如何避免病毒的感染？勒索病毒，是一種新型電腦病毒，主要以郵件、程序木馬、網(wǎng)頁掛馬的形式進(jìn)行傳播。該病毒性質(zhì)惡劣、危害極大，一旦感染將給用戶帶來無法估量的損失。這種病毒利用各種加密算法對文件進(jìn)行加密，被感染者一般無法解密，必須拿到解密的私鑰才有可能破解。 據(jù)“火絨威脅情報系統(tǒng)”監(jiān)測和和評估，從2018年初到9月中旬，勒索病毒總計對超過200萬臺終端發(fā)起過攻擊，攻擊次數(shù)高達(dá)1700萬余次，且整體呈上升趨勢。 2017年12月13日，“勒索病毒”入選國家語言資源監(jiān)測與研究中心發(fā)布的“2017年度中國媒體十大新詞語”。 2019年3月，瑞星安