咨詢電話:0571-88904011
服務熱線:400-675-9388
業內新聞

成功解密2017年最新變種勒索病毒 文件數據恢復

發布時間:2017-02-09     來源:華軍數據恢復中心     [打印]
       2017年最新變種勒索病毒成功被華軍數據恢復公司攻克,實力與技術服務大眾!什么是勒索病毒(Cerber)呢?現在我為大家科普一下:

什么是勒索病毒呢?
       勒索病毒,是一種新型電腦病毒,主要以郵件和惡鏈木馬的形式進行傳播。主要通過郵件附件、釣魚郵件群發下載網址鏈接、用戶在惡意站點下載病毒文件以及網頁掛馬進行傳播。該病毒性質惡劣、危害極大,一旦感染將給用戶帶來無法估量的損失。這種病毒利用系統內部的加密處理,而且是一種不可逆的加密,必須拿到解密的秘鑰才有可能破解。    

被勒索病毒感染文件
被勒索病毒感染文件
 

勒索病毒傳播途徑:
        勒索病毒文件一旦進入本地,就會自動運行,同時刪除勒索軟件樣本,以躲避查殺和分析。接下來,勒索病毒利用本地的互聯網訪問權限連接至黑客的C&C服務器,進而上傳本機信息并下載加密公鑰。然后,利用系統內部的加密處理,是一種不可逆的加密,除了病毒開發者本人,其他人是不可能解密的。加密完成后,還會在桌面等明顯位置生成勒索提示文件,指導用戶去繳納贖金。且變種類型非常快,對常規的殺毒軟件都具有免疫性。攻擊的樣本以js、wsf、vbe等類型為主,隱蔽性極強,對常規依靠特征檢測的安全產品是一個極大的挑戰。

勒索病毒數據恢復
勒索病毒數據恢復
 

勒索病毒攻擊對象:

       這種病毒最早針對的是科研人員和公司管理人員,有消息稱這個病毒可能是來自俄羅斯,一般贖金要求以比特幣形式支付。這種病毒暫時未發現可攻擊win10系統。

       Ransomeware是目前增長最快的一種網絡安全威脅因素,被感染的計算機數據將會被加密。之后,受害者需要支付一定的贖金以獲取密碼來解鎖數據。

       該種新的勒索病毒會經由網絡連線入侵聯網電視中。一旦智能聯網電視遭到入侵,將會出現屏幕遭鎖定的情況,并且會出現指定匯款的消息。如果受害者支付勒贖款項,才能重新使用該智能聯網電視,已經在日本出現超過 300 個案例,而且最常被感染而鎖定屏幕的時間達到 28 天,要使用智能聯網電視的消費者必須當心。

勒索病毒
勒索病毒
 

勒索病毒應對方案:

根據勒索病毒的特點可以判斷,其變種通常可以隱藏特征,但卻無法隱藏其關鍵行為,經過總結勒索病毒在運行的過程中的行為主要包含以下幾個方面:

1、通過腳本文件進行Http請求;

2、通過腳本文件下載文件;

3、讀取遠程服務器文件;

4、收集計算機信息;

5、遍歷文件;

6、調用加密算法庫。

量防止用戶感染該類病毒,我們可以從安全技術和安全管理兩方面入手:

1、不要打開陌生人或來歷不明的郵件,防止通過郵件附件的攻擊;

2、盡量不要點擊office宏運行提示,避免來自office組件的病毒感染;

3、需要的軟件從正規(官網)途徑下載,不要雙擊打開.js、.vbs等后綴名文件;

4、升級深信服NGAF到最新的防病毒等安全特征庫;

5、升級企業防病毒軟件到最新的防病毒庫,阻止已存在的病毒樣本攻擊;

6、定期異地備份計算機中重要的數據和文件,萬一中病毒可以進行恢復

         重要數據請聯系華軍數據恢復中心工程師:點擊這里給我發消息以免造成數據二次傷害或數據災難性損害
網站地圖 |  關于我們 |  合作伙伴 |  快遞運輸 |  Copyright @ 2013-2023 杭州華軍科技有限公司, All rights reserved.
杭州華軍科技有限公司 版權所有 浙ICP備15017254號-2

AV人摸人人人澡人人超碰下载