(資料圖片僅供參考)

勒索軟件是一種流行的特洛伊木馬程序。通過(guò)騷擾、恐嚇甚至綁架用戶的電子資產(chǎn)，使用戶的數(shù)據(jù)資產(chǎn)或計(jì)算資源無(wú)法正常使用，并以此為條件向用戶勒索錢財(cái)。

早期的勒索軟件采用隱藏文件、刪除文件、修改開(kāi)機(jī)密碼、鎖屏等勒索手段。郵件、銀行轉(zhuǎn)賬、q幣等。是贖金。這些方法可以跟蹤和追蹤攻擊者。

2013年后，勒索軟件逐漸采用比特幣作為贖金，Tor作為不可追蹤的支付鏈接。結(jié)合RSA等加密算法，形成了勒索軟件賴以生存的“鐵三角”。只要這個(gè)“鐵三角”不被打破，勒索病毒就永遠(yuǎn)不會(huì)消失。

從Tesla到Crypt，Locky到Wannacry再到MBR勒索病毒感染，為什么愈演愈烈？

勒索軟件制作、成熟、銷售、免殺服務(wù)日趨成熟 RaaS：黑產(chǎn)逐利勒索工具、開(kāi)發(fā)包和服務(wù)的易用性和破壞力不斷提高匿名支付 比特幣和匿名網(wǎng)絡(luò)的發(fā)展：隱蔽其他原因：成熟豐富的加密算法、動(dòng)態(tài)域名：破解難度增加

1.釣魚(yú)郵件:惡意代碼偽裝成電子郵件附件，誘使附件被打開(kāi)；

2.蠕蟲(chóng)傳播:蠕蟲(chóng)通過(guò)漏洞和密碼在網(wǎng)絡(luò)空間傳播；

3.的Exploit Kit分發(fā):勒索軟件通過(guò)黑色產(chǎn)業(yè)鏈中的Exploit Kit漏洞套件進(jìn)行分發(fā)。

4.暴力破解:通過(guò)暴力破解RDP端口、SSH端口和數(shù)據(jù)庫(kù)端口。

1.執(zhí)行(解包)并收集系統(tǒng)信息；

2.修改注冊(cè)表設(shè)置，保持其持久性；

3.禁用系統(tǒng)，恢復(fù)并刪除備份中的所有內(nèi)容；

4.通過(guò)C

關(guān)鍵詞：

責(zé)任編輯：Rex_20