前不久我的服务器中了勒索病毒,所以我特意去学习了解了一下勒索病毒到底是怎么回事?今天分享一下,希望早做防范。
病毒是Windows勒索软件感染,已于2016年2月中旬发布。这种勒索软件感染会影响所有版本的Windows,包括Windows XP,Windows Vista,Windows 7,Windows 8和Windows 10。将其文件加密,然后需要比特币的赎金才能接收解密密钥。
当病毒感染您的计算机时,它将扫描所有驱动器号和网络共享中的目标文件类型,并使用AES加密算法对其进行加密。这些文件加密后,将不再能由您的常规程序打开。当病毒完成对受害者文件的加密后,它将把桌面墙纸更改为像勒索便条一样的图像,或者留下一些信息文件如txt或html里面说明了怎么去找到解密的方法其中就会牵涉交多少赎金才给秘钥。很多都是勒索BTC付款,并且每个受害者提交付款的BTC地址会有所不同。
什么是勒索病毒Locky Ransomware?_第1张图片
【重点】勒索病毒感染的途径可能有:
伪装电子邮件或被黑网站上的漏洞利用工具感染病毒。这些发票的主题类似于“ ATTN: Invoice J-12155976 或者 FW: Invoice”,并带有包含Javascript安装程序的附加恶意Word文档或zip文件。这些附件的文件名将类似于Invoice J-12155976.doc或138AD_scan_invoice_45E288.zip。当您双击Word文档并启用宏或执行javascript文件时,它将下载病毒勒索软件可执行文件并开始加密过程。或当您访问带有“系统漏洞利用工具包”的被黑网站时,病毒也会感染您的计算机。这些漏洞利用工具包将扫描您的计算机中是否存在易受***的程序,并在您不知情的情况下尝试利用它们来安装和启动勒索软件。 因此,每个人都必须及时安装Windows补丁。

希望对大家有帮助,欢迎交流!