云服务器_云主机_云主机租用_云服务器租用_云计算服务器_云主机试用_虚拟主机_云空间_云虚拟主机_网站空间_网站云空间_网站虚拟空间_虚拟空间_网页空间_网络空间_云主机试用-国际商务网
科技创造美好生活    您最佳的互联网伙伴 

    “勒索病毒”的泛滥
 

“勒索病毒”的泛滥,主要基于以下几点原因:
从用户角度上来说,数据的价值越来越重要,“勒索病毒”可以直击用户痛点,相比其他病毒有更加暴力的“盈利”方式;
从病毒制造者角度来看,高强度加密算法随手可得,病毒编写门槛极低;
病毒产业的黑色“生态链”完善,勒索事件频发的背后,依靠的都一套完整的原始病毒制造、病毒批量变形、病毒传播、最终变现的黑色“生态链”。随着病毒制造门槛的降低、代码变形和混淆技术的成熟、病毒传播手段的丰富、变现模式的“优化” (例如:虚拟货币的出现),此类安全问题仍会持续上演。

2. 病毒的传播
病毒制造者通过病毒混淆器(Obfuscator)[1],在云端服务器批量生成病毒的不同变种,并通过以下手段进行传播:
漏洞类传播
a. 通过操作系统、浏览器或其第三方应用程序的漏洞进行传播并激活;
2. 诱骗类传播
a. 伪装成流行应用或者与其他恶意软件捆绑打包,欺骗用户运行激活病毒;
b. 通过聊天软件发送,并有针对性地通过诱导性的文件名诱骗接收者运行激活病毒;
c. 通过电子邮件群发带有病毒附件的垃圾邮件,并配以诱导性的说明和附件名,诱骗接收者运行激活病毒;

图2、病毒的生成和传播

这种批量生成变形病毒变种的模式,与传统的感染型病毒具有非常大的相似性,对“云查杀“有天然的免疫[2],其批量变形并传播的周期远远短于安全软件的”收集、分析、识别“的响应周期。所以在国内”云查杀“覆盖率如此高的情况下,此类病毒仍然可以持续泛滥。所以,提高安全软件核心技术(如启发式扫描、行为沙盒等)仍然是解决此类问题的核心手段。

3. 预防和查杀
由于“勒索病毒”均采用高强度非对称加密算法对文件进行加密,且在被加密的文件中并不存储解密密钥,所以如果文件被“勒索病毒”加密,还原的可能性非常低。所以,对于“勒索病毒”应采取预防的策略,我们建议:
1) 安装合格的安全软件,开启自动更新,保证防护处于打开状态;
2) 及时给操作系统和流行软件打补丁;
3) 不要点开来源不明的邮件附件,条件允许的话可以交给安全厂商分析附件内容;



 


 
新闻公告
最新活动
关于我们
发展历程
典型客户
联系我们
招聘信息
域名注册
虚拟主机
云服务器
服务器租用
服务器托管
数据库
自主建站
企业邮箱
价格汇总
常见问题
有问必答
汇款方式
帮助中心

电话:400-600-7997
传真:025-58679836
Email:web@72bz.com
地址:江苏省南京市江宁区天元中路128号诚基大厦1-926
邮编:211100
很受站长欢迎的IDC服务商    诚信老牌服务器商
Copyright 2009-2019 72bz.com All Rights Reserved    苏ICP备09098116号-1    南京梅花云计算有限公司(国际商务网)·中国 版权所有
本站素材部分来源于网络,如有侵权请告知删除