问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

勒索病毒的攻击过程是怎样的?

发布网友 发布时间:2022-04-26 00:58

我来回答

1个回答

热心网友 时间:2022-04-13 10:40

勒索病毒工作原理:

勒索病毒是黑客通过锁屏、加密等方式劫持用户设备或文件,并以此敲诈用户钱财的恶意软件。黑客利用系统漏洞或通过网络钓鱼等方式,向受害电脑或服务器植入病毒,加密硬盘上的文档乃至整个硬盘,然后向受害者索要数额不等的赎金后才予以解密,如果用户未在指定时间缴纳黑客要求的金额,被锁文件将无法恢复。

1、针对个人用户常见的攻击方式
通过用户浏览网页下载勒索病毒,攻击者将病毒伪装为盗版软件、外挂软件、*播放器等,诱导受害者下载运行病毒,运行后加密受害者机器。此外勒索病毒也会通过钓鱼邮件和系统漏洞进行传播。针对个人用户的攻击流程如下图所示:

攻击流程

2、针对企业用户常见的攻击方式

勒苏病毒针对企业用户常见的攻击方式包括系统漏洞攻击、远程访问弱口令攻击、钓鱼邮件攻击、web服务漏洞和弱口令攻击、数据库漏洞和弱口令攻击等。其中,钓鱼邮件攻击包括通过漏洞下载运行病毒、通过office机制下载运行病毒、伪装office、PDF图标的exe程序等。
1)系统漏洞攻击
系统漏洞是指操作系统在逻辑设计上的缺陷或错误,不法者通过网络植入木马、病毒等方式来攻击或控制整个电脑,窃取电脑中的重要资料和信息,甚至破坏系统。同个人用户一样,企业用户也会受到系统漏洞攻击,由于企业局域网中机器众多,更新补丁费时费力,有时还需要中断业务,因此企业用户不太及时更新补丁,给系统造成严重的威胁,攻击者可以通过漏洞植入病毒,并迅速传播。席卷全球的Wannacry勒索病毒就是利用了永恒之蓝漏洞在网络中迅速传播。
攻击者利用系统漏洞主要有以下两种方式,一种是通过系统漏洞扫描互联网中的机器,发送漏洞攻击数据包,入侵机器植入后门,然后上传运行勒索病毒。

通过系统漏洞扫描网络中的计算机

另外一种是通过钓鱼邮件、弱口令等其他方式,入侵连接了互联网的一台机器,然后再利用漏洞局域网横向传播。大部分企业的网络无法做到绝对的隔离, 一台连接了*的机器被入侵,内网中存在漏洞的机器也将受到影响。

入侵一台机器后再通过漏洞局域网横向传


网上有大量的漏洞攻击工具,尤其是武器级别的NSA方程式组织工具的泄露,给网络安全造成了巨大的影响,被广泛用于传播勒索病毒、挖矿病毒、木马等。有攻击者将这些工具,封装为图形化一键自动攻击工具,进一步降低了攻击的门槛。
2)远程访问弱口令攻击
由于企业机器很多需要远程维护,所以很多机器都开启了远程访问功能。如果密码过于简单,就会给攻击者可乘之机。很多用户存在侥幸心理,总觉得网络上的机器这么多,自己被攻击的概率很低,然而事实上,在全世界范围内,成千上万的攻击者不停的使用工具扫描网络中存在弱口令的机器。有的机器由于存在弱口令,被不同的攻击者攻击,植入了多种病毒。这个病毒还没删除,又中了新病毒,导致机器卡顿,文件被加密。
通过弱口令攻击和漏洞攻击类似,只不过通过弱口令攻击使用的是暴力破解,尝试字典中的账号密码来扫描互联网中的设备。

弱口令扫描网络中的计算机


通过弱口令攻击还有另一种方式,一台连接*的机器被入侵,通过弱口令攻击内网中的机器。

入侵一台机器再弱口令爆破局域网机器横


3)钓鱼邮件攻击
企业用户也会受到钓鱼邮件攻击,相对个人用户,由于企业用户使用邮件频率较高,业务需要不得不打开很多邮件,而一旦打开的附件中含有病毒,就会导致企业整个网络遭受攻击。钓鱼邮件攻击逻辑图:

钓鱼邮件攻击逻辑

文章转载至:2018勒索病毒全面分析报告

声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
开封跑滴滴需要什么手续 郑州的滴滴打车可以在开封好吗 集团管控有哪几种模式 集团管控五种模式 集团管控模式集团管控模式选择的主要影响因素 win10桌面图标间距变大了怎么调整 win10桌面图标间距变大了调整方法 南宁什么路有民生银行 南宁民生银行保安第一个月工资多少?? 如果电池在综合测试时,电压原本是3.7伏标准,但是一测试那个电压立马 保护板的线结对但是用检测板测试为什么检测灯不亮反插反而亮为什么? 在选择定期寿险的保额时,该如何选择? 人身意外险保额怎么选,意外险保额多少合适? 买保险时保额应该怎么选择? 为什么肚子会莫名奇妙的叫 这几天肚子总是咕噜噜的响,谁能告诉我为什么? 肚子老是咕噜咕噜地响,这是为什么? 为什么最近肚子里老是咕噜咕噜响(不饿也不是不舒服) 肚子无缘无故会叫.怎么回事? 行政拘留可以申请暂缓执行吗? 肚子无缘无故的咕咕叫是什么原因 请问一下,为什么突然最近肚子老是爱咕噜咕噜响 肚子总是咕噜咕噜的响? 行政拘留能申请暂缓执行吗? 为什么肚子会莫名其妙的叫? 有什么比较沙雕的穿越小说嘛? 行政拘留可以暂缓执行吗? 怎么沙雕又可爱的表示一个特别重要的消息? 可爱的沙雕群头衔有哪些? 女人对一个特别沙雕可爱,特别宠爱自己的男朋友会有怎样的心理?_百度问一问 番石榴怎么判断生熟 对六年级的自己有什么想法,做法,看法,有什么计划,写一篇600字的作文 如何确定健康保险产品的保险金额 怎样处理被病毒入侵的电脑 抖音直播间的超级福袋一开始中奖比较容易为什么现在很难 作文写给未来的自己 勒索病毒主要通过什么方法攻击电脑? 抖音直播间福袋中奖后粉丝要同意什么协议 勒索病毒攻击了我的电脑,我能怎么办 自己六年级上.下学期未来生活.作文 勒索病毒会对电脑造成什么伤害 100元意外险应该如何选择保额?100元意外险赔偿明细是什么? 抖音福袋中奖可以内定吗 打算给老公买份定期寿险,保额选多少好? 已受勒索病毒攻击的电脑怎么办 有哪些性能强大,性价比高的安卓平板电脑? 保险要买多少才算合适?应该预算多少钱去买保险 勒索病毒是什么类型的电脑都侵害吗? 安卓系统现在比较好用,性价比最高的平板是什么呢 买保险的保额应该如何合理决定? win10中了勒索病毒怎么办