勒索病毒是什么,個人電腦怎么防范勒索病毒?

電腦辦公1年前 (2024)更新辦公人導航

很多電腦小白會輕信網上一些“專家”的言論，電腦裸奔最好，或者輕易的下載執行一些惡意程序等，都會容易使用電腦存在中勒索病毒的風險，可能會導致造成嚴重損失。

1.勒索病毒是什么?

勒索病毒是黑客通過鎖屏、加密文件等方式劫持用戶文件并以此敲詐用戶錢財的惡意軟件。黑客主要以郵件、程序木馬、網頁掛馬的形式進行傳播，利用系統漏洞或通過網絡釣魚等方式，向受害電腦或服務器植入病毒，進以加密硬盤上的文檔乃至整個硬盤，之后向受害者索要數額不等的贖金后才予以解密。被感染者一般無法解密，必須拿到解密的私鑰才有可能破解。該病毒性質惡劣、危害極大，一旦感染將給用戶帶來無法估量的損失。

2.勒索病毒的形式

提示：以下只是部分形式，只為讓大家能夠重視電腦安全及做好防范。

1.修改電腦開機密碼、登錄密碼等對鎖定電腦。

敲竹杠木馬：通常偽裝為外掛軟件的方式潛入用戶電腦，對用戶登錄名及密碼進行修改并實施鎖定勒索，但一般不會破壞系統文件或用戶文件。殺毒軟件在正常運作情況下會對這類木馬進行攔截，這也就是為什么很多外掛都要求用戶關閉或卸載殺毒軟件的原因。對于這一種”敲詐”方法，實際上進入PE后直接去掉開機密碼就可以了，一般數據不會丟失。知乎上有部分同學出現這種問題，這種病毒還是比較常見。

2.加密用戶用戶文件和數據。

WannaCry：采用對稱加密算法和非對稱加密算法對電腦文檔進行加密，用戶一旦中招則無法恢復數據，除非給黑客交贖金購買解密密鑰。此外還有CryptoLocker、VirLock、Locky等敲詐者病毒也都是這個類型。有些許受害者即使乖乖交了贖金，黑客也有可能不信守承諾，不幫用戶解密。

3.勒索病毒傳播方式

勒索病毒的主要攻擊方式依然以遠程桌面入侵為主，其次為通過海量的垃圾郵件傳播，或利用網站掛馬和高危漏洞等方式傳播，整體攻擊方式呈現多元化的特征。

1.遠程桌面入侵

攻擊者大多利用弱口令漏洞、系統漏洞等方式獲得遠程登錄用戶名和密碼，之后通過RDP（遠程桌面協議）遠程登錄目標服務器并運行勒索病毒程序。”黑客”一旦能夠成功登錄服務器，就可以在服務器上為所欲為。即使服務器上安裝了安全軟件，也有可能會被黑客第一時間手動退出，以便于后續投毒勒索。

如常見的GlobeImposter勒索病毒，主要是開啟遠程桌面服務的服務器，攻擊者通過暴力破解服務器密碼，對內網服務器發起掃描并人工投放病毒加密文件進行勒索。

2.共享文件夾入侵

此類病毒通常會結合遠程桌面入侵，對本地磁盤與共享文件夾的所有文件進行加密，導致系統、數據庫文件被加密破壞。

3.網站掛馬

黑客通過在色情網站某些頁面中嵌入惡意代碼文件，當網民、企業員工訪問色情網站時，觸發惡意代碼，導致電腦被勒索病毒感染，嚴重者甚至會感染整個組織機構/企業的網絡。

4.惡意軟件

黑客利用惡意軟件試圖獲取計算機系統和網絡的資源以及在未獲得用戶的許可時得到其私人的敏感信息，如個人信息憑證，并以此進一步入侵網絡，實施勒索病毒入侵。

5.郵件傳播

不法分子通過偽造郵箱的方式向目標發送郵件，這些郵件中會包含帶有病毒的附件或在郵件正文中加入釣魚網址鏈接。這種傳播方式也是病毒界老套路的傳播方式。病毒執行體附著于郵件附件的docx、XLS、TXT等文件中，攻擊者以廣撒網的方式大量傳播垃圾郵件、釣魚郵件，一旦收件人打開郵件附件或者點擊郵件中的鏈接地址，勒索軟件會以用戶看不見的形式在后臺靜默安裝，實施勒索。

6.漏洞傳播

這種傳播方式是這幾年非常流行的病毒傳播方式。通過網絡、系統、應用程序的漏洞攻擊用戶。例如國內曾經泛濫的WannaCry就是這樣的典型：利用微軟445端口協議漏洞，感染傳播網內計算機。

由于win7、xp等老舊系統存在大量無法及時修復的漏洞，而政府、企業、學校、醫院等局域網機構用戶使用較多的恰恰是win7、xp等老舊系統，因此也成為病毒攻擊的重災區，病毒可以通過漏洞在局域網中無限傳播。相反，win10系統因為強制更新，幾乎不受漏洞攻擊的影響。

7.捆綁傳播

捆綁正常的軟件或惡意軟件上進行傳播，用戶在下載安裝了這些軟件同時激活了惡意軟件，致使感染病毒。（尤其是游戲外掛）

8.介質傳播（如U盤蠕蟲傳播）

可移動存儲介質（U盤、移動硬盤、閃存卡等）、本地和遠程的驅動器以及網絡共享傳播、社交媒體傳播。