勒索病毒是黑客通過鎖屏、加密文件等方式劫持用戶文件並以此敲詐用戶錢財的惡意軟件。黑客利用系統漏洞或通過網絡釣魚等方式,向受害電腦或服務器植入病毒,進以加密硬盤上的文檔乃至整個硬盤,之後向受害者索要數額不等的贖金後才予以解密。
勒索病毒的形式
1.修改電腦開機密碼、登錄密碼等對鎖定電腦。
敲竹杠木馬:通常偽裝為外掛軟件的方式潛入用戶電腦,對用戶登錄名及密碼進行修改並實施鎖定勒索,但壹般不會破壞系統文件或用戶文件。殺毒軟件在正常運作情況下會對這類木馬進行攔截,這也就是為什麽很多外掛都要求用戶關閉或卸載殺毒軟件的原因。
2.偽裝為安全機構恐嚇用戶。
Reveton敲詐者病毒:根據用戶所處地域偽裝成用戶所在地的執法機構,聲稱用戶計算機受到攻擊並被用於非法活動,用戶需要支付罰款才能解鎖系統。已有壹位名叫約瑟夫·愛德華茲的17歲中學生因電腦感染了Reveton勒索病毒而自殺。
3.加密用戶用戶文件和數據。
WannaCry:采用對稱加密算法和非對稱加密算法對電腦文檔進行加密,用戶壹旦中招則無法恢復數據,除非給黑客交贖金購買解密密鑰。此次WannaCry利用NSA泄露的危險漏洞“永恒之藍”進行傳播,致使大面積電腦用戶遭到勒索病毒攻擊。此外還有CryptoLocker、VirLock、Locky等敲詐者病毒也都是這個類型。
4.篡改磁盤MBR,加密電腦整個磁盤。
Petya敲詐者病毒:感染電腦系統,覆蓋整個硬盤的MBR,使Windows崩潰並顯示藍屏,而當用戶重啟計算機時,已修改的MBR會阻止Windows的正常加載,加密整個磁盤,之後顯示壹個ASCII骷髏圖像,提示支付壹定數量的比特幣,否則將失去文件和計算機的訪問權限。
中病毒的原因
1.垃圾郵件:不法分子通過偽造郵箱的方式向目標發送郵件,這些郵件中會包含帶有病毒的附件或在郵件正文中加入釣魚網址鏈接。
2.坑式攻擊:不法分子將惡意軟件植入到企業或個人經常訪問的網站之中,壹旦訪問了這些網站,惡意程序會利用漏洞對其進行感染。(網頁掛馬)
3.捆綁傳播:捆綁正常的軟件或惡意軟件上進行傳播,用戶在下載安裝了這些軟件同時激活了惡意軟件,致使感染病毒。(尤其是遊戲外掛)
4.借助移動存儲傳播:通過感染U盤、移動硬盤、閃存卡等可移動存儲介質傳播使接入設備感染。(伊朗核設施就是這麽中招的)
歸根到底,大多數用戶中病毒的原因是缺乏網絡威脅防範意識,輕易地相信了郵件信息,軟件內容。很多不法分子就是利用用戶貪小便宜的心理偽裝淘寶京東發送打折郵件,欺騙用戶點擊。還有很多是通過遊戲外掛傳播,為了滿足自己的虛榮心使用外掛卻不知道中了不法黑客的圈套,招致勒索。