本文目录一览:
勒索病毒是什么?
勒索病毒,是一种新型电脑病毒,主要以邮件,程序木马,网页挂马的形式进行传播。该病毒性质恶劣、危害极大,勒索病毒文件一旦进入本地,就会自动运行,同时删除勒索软件样本,以躲避查杀和分析。勒索病毒利用各种加密算法对文件进行加密,要破解若非病毒开发者本人及其团体,必须拿到解密的私钥才有可能破解。
网页挂马
网页挂马就是在网页的源代码中加入一些代码,利用漏洞实现自动下载他的木马到你的机器里
参考资料
网页被挂马是什么意思.搜狗问问[引用时间2018-1-19]
勒索病毒 什么是“勒索病毒”
勒索病毒,就是通过网络攻击手段,潜入别人电脑,通过对用户数据进行恶意破坏或者窃取,主要以邮件,程序木马,网页挂马的形式进行传播。这种病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。例如前不久的WannaCry(又叫Wanna Decryptor),“蠕虫式”的勒索病毒软件,最好的例子。
建议还是个人或者企业电脑,都要部署安全防护软件,如红线防泄密系统,透明加密软件,防止数据泄密的同时,还有目录保护功能,直接保护后,可以禁止任何非法篡改数据,自己都要解除保护后才能查看。
深度解读“勒索病毒”到底是什么?有什么危害?怎么防御
WannaCry(又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播 。
说白了这个病的就是利用Win7的445端口的漏洞攻击你的电脑,危害就是:当用户主机系统被该勒索软件入侵后,弹出如下勒索对话框,提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,都被加密的文件后缀名被统一修改为“.WNCRY”。目前,安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。
防御很简单:
打上微软2017年3月份出的补丁
不打开来历不明的文件和上不明的网站