Red de conocimientos turísticos - Conocimientos sobre calendario chino - ¿Cómo se propaga el ransomware? ¿Cómo introducir virus ransomware?

¿Cómo se propaga el ransomware? ¿Cómo introducir virus ransomware?

Introducción al ransomware:

El ransomware es un nuevo tipo de virus informático que se propaga principalmente a través de correos electrónicos, troyanos y páginas web. Este virus es muy malo y dañino, una vez infectado, causará pérdidas inconmensurables a los usuarios. Este virus utiliza varios algoritmos de cifrado para cifrar archivos. La persona infectada generalmente no puede descifrar los archivos y debe obtener la clave privada para descifrarlos antes de poder descifrarlos.

Transporte:

Una vez localizado el archivo ransomware, se ejecuta automáticamente mientras se elimina la muestra de ransomware para evitar la detección y el análisis. A continuación, el ransomware utiliza el acceso local a Internet para conectarse al servidor C&C del hacker, carga información local y descarga claves públicas y privadas cifradas, que utiliza para cifrar archivos. Es casi imposible para cualquier otra persona descifrarlo, excepto para el propio desarrollador del virus. Una vez completado el cifrado, también modificará el fondo de pantalla, generará un archivo de nota de rescate en una ubicación obvia, como el escritorio, y guiará al usuario a pagar el rescate. Además, los tipos de variantes son muy rápidos y inmunes al software antivirus convencional. Los ejemplos de ataques son principalmente exe, js, wsf, vbe y otros tipos, lo que supone un gran desafío para los productos de seguridad que dependen de la detección de firmas.

Según las características del ransomware, se puede juzgar que sus variantes generalmente pueden ocultar características, pero no pueden ocultar sus comportamientos clave. Después de resumir, el comportamiento del ransomware durante la operación incluye principalmente los siguientes aspectos:

1. Solicitud HTTP a través de un archivo de secuencia de comandos

2. Descargar archivos a través de un archivo de secuencia de comandos

3.

5. Recorrer archivos;

6. Llame a la biblioteca de algoritmos de cifrado.

Para evitar que los usuarios se infecten con este tipo de virus, podemos partir de dos aspectos: tecnología de seguridad y gestión de la seguridad:

1. No abrir correos electrónicos de extraños o de fuentes desconocidas. para evitar que el archivo adjunto sea atacado;

2. Intente no hacer clic en el mensaje de ejecución de la macro de Office para evitar la infección por virus de los componentes de Office;

3. sitio web) canales Haga doble clic para abrir .js, .vbs y otros archivos adjuntos. js, .vbs y otros archivos con sufijos;

4. Actualice Sangfor NGAF a las últimas bibliotecas antivirus y de otras funciones de seguridad;

5. la última biblioteca antivirus, para evitar ataques de muestras de virus;

6. Haga copias de seguridad periódicas de los datos y archivos importantes de la computadora fuera del sitio para evitar que se recuperen después de haber sido infectados por virus.

Espero que esto ayude, ¡gracias!

上篇: Consumibles de impresión 3D de Shanghai Coolcun al por mayor 下篇: ¿Por qué un teléfono Samsung muestra que Android se está deshabilitado?