勒索病毒
勒索软件是一种流行的木马程序,通过骚扰、恐吓甚至绑架用户的电子资产,使用户的数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财。
早期的勒索软件采用文件隐藏、删除、修改开机密码、锁屏等手段。邮寄现金,银行转账,q币等。支付赎金。这些方法可以跟踪和追踪攻击者。
2013年后,勒索软件逐渐采用比特币作为赎金,Tor作为不可追踪的支付环节,结合RSA等加密算法,形成了勒索软件赖以生存的“铁三角”。只要这个“铁三角”不被打破,勒索病毒就永远不会消失。
从Tesla到Crypt,Locky到Wannacry再到MBR勒索病毒感染,为什么越来越严重?
勒索软件 *** 、成熟、销售、免杀服务日趋成熟(RaaS):黑产逐利勒索工具、开发包和服务的易用性和破坏力不断提高匿名支付(比特币)和匿名 *** 的发展:犯罪隐蔽其他原因:成熟丰富的加密算法、动态域名:破解难度增加勒索病毒的传播
1.钓鱼邮件:在邮件附件中伪装恶意代码,诱导附件被打开;
2.蠕虫式传播:通过泄露悠游资源的 *** 漏洞和密码,在 *** 空中进行蠕虫式传播;
3.漏洞利用工具包分发:乐友资源网的软件通过黑色产业链中的漏洞利用工具包漏洞套件进行分发。
4.暴力破解:通过暴力破解RDP端口、SSH端口和数据库端口
典型行为
1.执行(解包)并收集系统信息;
2.修改注册表设置以保持持久性;
3.禁用系统还原并删除备份中的所有内容;
4.通过C
本文地址:百科知识频道 https://www.neebe.cn/zhishi/947361.html,易企推百科一个免费的知识分享平台,本站部分文章来网络分享,本着互联网分享的精神,如有涉及到您的权益,请联系我们删除,谢谢!
相关阅读
