勒索病毒是什么(数据库勒索病毒)

文章目录[隐藏]

  • 勒索病毒
  • 勒索软件的传播
  • 典型行为

勒索病毒

勒索软件是一种流行的特洛伊木马程序。通过骚扰、恐吓甚至绑架用户的电子资产,使用户的数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财。

早期的勒索软件采用隐藏文件、删除文件、修改开机密码、锁屏等勒索手段。邮件、银行转账、q币等。是赎金。这些方法可以跟踪和追踪攻击者。

2013年后,勒索软件逐渐采用比特币作为赎金,Tor作为不可追踪的支付链接。结合RSA等加密算法,形成了勒索软件赖以生存的“铁三角”。只要这个“铁三角”不被打破,勒索病毒就永远不会消失。

从Tesla到Crypt,Locky到Wannacry再到MBR勒索病毒感染,为什么愈演愈烈?

勒索软件制作、成熟、销售、免杀服务日趋成熟(RaaS):黑产逐利勒索工具、开发包和服务的易用性和破坏力不断提高匿名支付(比特币)和匿名网络的发展:犯罪隐蔽其他原因:成熟丰富的加密算法、动态域名:破解难度增加

勒索软件的传播

1.钓鱼邮件:恶意代码伪装成电子邮件附件,诱使附件被打开;

2.蠕虫传播:蠕虫通过漏洞和密码在网络空间传播;

3.的Exploit Kit分发:勒索软件通过黑色产业链中的Exploit Kit漏洞套件进行分发。

4.暴力破解:通过暴力破解RDP端口、SSH端口和数据库端口。

典型行为

1.执行(解包)并收集系统信息;

2.修改注册表设置,保持其持久性;

3.禁用系统,恢复并删除备份中的所有内容;

4.通过C

Published by

风君子

独自遨游何稽首 揭天掀地慰生平