2024年4月6日发(作者:)

勒索病毒究竟是什么?我们要怎么预防?中了勒索病毒还有的救

吗?

一、概述

勒索病毒并不是什么新鲜事物,已经零零散散存在了很多年,一直被当作偶发性破坏

性强的破坏性程序记录在案,直到WannaCry勒索蠕虫病毒爆发,给所有人上了一课:

丧心病狂的破坏者可以把勒索病毒与蠕虫病毒有机结合起来,制造大面积的灾难性后果。

之后,安全软件与勒索病毒的技术对抗即不断升级,勒索病毒的攻击也日益呈现出技术手

段更成熟,攻击目标更精准,产业分工更具体的特性。

回顾2018年勒索病毒的感染数据,会注意到整体上升趋势较为明显。

勒索病毒感染地域分布和行业分布

观察2018年勒索病毒攻击地域分布可知,勒索病毒在全国各地均有分布,其中广东,

浙江,山东,河南等地最为严重。勒索病毒攻击行业中以传统行业,教育,互联网行业最

为严重,医疗,政府机构紧随其后。分析可知,勒索病毒影响到事关国计民生的各个行业,

一旦社会长期依赖的基础涉及遭受攻击,将带来难以估计,且不可逆转的损失。

二、勒索类型

1.使用正规加密工具:

该勒索方式不同于传统的勒索病毒攻击流程,黑客通过入侵服务器成功后,使用正规

的磁盘加密保护软件对受害者机器数据进行攻击。例如BestCrypt Volume Encryption软

件,BestCrypt Volume Encryption是一款专业加密软件厂商开发的磁盘保护软件,能将

整个分区加密,加密后除非有加密时候设置的口令,否则难以通过第三方去恢复解密。黑

客通过利用专业加密软件对服务器上的磁盘进行加密,并要求缴纳大量赎金方式进一步提

供文件解密恢复服务。

2.病毒加密:

该类勒索为最常见的病毒类型攻击手法,主要分为两类,一是劫持操作系统引导区禁

止用户正常登录系统,二是使用高强度的加密算法加密用户磁盘上的所有数据文件,两种

方式可能存在相互引用。病毒由于使用高强度的对称或非对称加密算法对数据进行了加密,

当无法拿到文件解密密钥的情况下,解密恢复文件的可能性极低。这也是勒索病毒攻击者

能一次次得手的技术前提。

3.虚假勒索诈骗邮件:

此勒索类严格意义上来讲不属于病毒,但由于该类型勒索巧妙利用了人性的弱点:通

过电子邮件威胁、恐吓,欺骗受害人向某个加密钱包转帐,这一作法在2018相当流行。

安全局在2018年陆续接收到多起该类型勒索用户反馈。勒索者通过大量群发诈骗邮件,

当命中收件人隐私信息后,利用收件人的恐慌心里,进而成功实施欺诈勒索。勒索过程中,

受害者由于担心自己隐私信息遭受进一步的泄漏,极容易陷入勒索者的圈套,从而受骗缴

纳赎金。

三、勒索病毒产业链