您当前的位置:主页 > 网络数据安全知识 >

勒索病毒攻击手段有哪些?

2019-11-01 11:29 勒索病毒终结者

  勒索病毒已经见怪不怪了,几乎每天都有新的勒索病毒出现,有些还是新型变种病毒,电脑中了勒索病毒后文件被高度加密,难以破解,给受害用户造成极大的损失。而且,勒索病毒的攻击手段花样繁多,令人防不胜防,一不小心就落入黑客的陷阱,导致电脑中毒。那么,勒索病毒到底有哪些攻击手段呢?我们怎么防范勒索病毒?今天,力创安全专家就来给大家好好科普关于勒索病毒的攻击手段。

  勒索病毒攻击手段一:弱口令

  计算机中涉及到口令爆破攻击的暴露面,主要包括远程桌面弱口令、SMB 弱口令、数据库管理系统弱口令(例如 MySQL、SQL Server、Oracle 等)、Tomcat 弱口令、phpMyAdmin 弱口令、VNC 弱口令、FTP 弱口令等。因系统遭遇弱口令攻击而导致数据被加密的情况,也是所有被攻击情况的首位。

  勒索病毒攻击手段二:钓鱼和垃圾邮件

  比如 Sodinokibi 勒索病毒,就大量使用钓鱼邮件进行传播。攻击者伪装成 DHL向用户发送繁体中文邮件,提示用户的包裹出现无限期延误,需要用户查看邮件附件中的“文档”后进行联络。但实际该压缩包内是伪装成文档的勒索病毒。
邮件中毒

  勒索病毒攻击手段三:利用漏洞

  目前,黑客用来传播勒索病毒的系统漏洞、软件漏洞,大部分都是已被公开且厂商已经修补了的安全问题,但并非所有用户都会及时安装补丁或者升级软件,所以即使是被修复的漏洞(Nday 漏洞)仍深受黑客们的青睐。一旦有利用价值高的漏洞出现,都会很快被黑客加入到自己的攻击工具中。常见系统漏洞Confluence RCE 漏洞 CVE-2019-3396WebLogic 反序列化漏洞 cve-2019-2725Windows 内核提权漏洞 CVE-2018-8453JBoss 反序列化漏洞 CVE-2017-12149JBoss 默认配置漏洞 CVE-2010-0738JBoss 默认配置漏洞 CVE-2015-7501WebLogic 反序列化漏洞 CVE-2017-10271“永恒之蓝”相关漏洞 CVE-2017-0146Struts 远程代码执行漏洞 S2-052(仅扫描)CVE-2017-9805WebLogic 任意文件上传漏洞 CVE-2018-2894Spring Data Commons 远程代码执行漏洞 CVE-2018-1273

  勒索病毒攻击手段四:网站挂马

  如今年 3 月份再次活跃的 Paradise勒索病毒,就是通过网站挂马的方式进行传播的。攻击者使用了在暗网上公开售卖的Fallout Exploit Kit 漏洞利用工具进行攻击,该漏洞利用工具之前还被用来传播 GandCrab和一些其它恶意软件。如果访问者的机器存在漏洞,那么在访问这些被挂马站点时,就极有可能感染木马病毒。在使用的漏洞方面,Windows 自身漏洞和 flash 漏洞是网页挂马中,最常被使用到的漏洞。比如 CVE-2018-4878 flash 漏洞和 CVE-2018-8174 Windows VBScript 引擎远程代码执行漏洞就被用来传播 GandCrab。

  勒索病毒攻击手段五:破解与激活工具

  如国内流行的一些系统激活工具中,多次被发现携带有下载器,rootkit 木马,远控木马等。STOP 勒索病毒便是其中一类,从去年年底开始活跃的 STOP 勒索病毒,通过捆绑在一些破解软件和激活工具中,当用户下载使用这些软件时,病毒便被激活,感染用户计算机,加密计算机中的文件。

  勒索病毒攻击手段六:通过U盘感染

  经常使用U盘共享拷贝文件,容易造成病毒传播和交叉感染。

  我们怎么防范勒索病毒?

  (1)浏览网页时要保持警惕,不要下载可疑文件,并防范伪装成浏览器更新或闪存更新的病毒。

  (2)安装杀毒软件,保持监控开启,及时升级病毒库。

  (3)安装防勒索软件,防御未知勒索病毒。

  (4)不打开可疑邮件附件,不点击可疑邮件中的链接。

  及时更新系统补丁,防止受到漏洞攻击。

  (5)备份重要文件,力创安全团队建议采用 本地备份+脱机隔离备份+云端备份 。

  以上则是关于勒索病毒的几种攻击手段,希望对大家有所帮助。勒索病毒无孔不入,力创安全团队温馨提醒大家及时做好防御措施,以免遭受攻击造成损失。如果电脑中了勒索病毒急需解密恢复,请及时与我们联系,我们对勒索病毒解密及数据库修复具有丰富的经验,掌握多种针对勒索病毒破坏的整机文件及数据库修复手法。

如有疑问,马上在线咨询 点击在线咨询

相关阅读

网络数据安全知识

  • 免费服务热线:

    周一至周日 8:00-22:00

    13265855616

  • 微信扫描

    即可开始对话

    勒索病毒解密客服二维码
勒索病毒文件恢复,密钥破解,后续防御
数据恢复热线:13265855616