中勒索病毒后加密软件方案

2022-07-28

勒索病毒，是一种新型电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。

这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。

勒索病毒文件一旦进入本地，就会自动运行，同时删除勒索软件样本，以躲避查杀和分析。

然后勒索病毒利用本地的互联网访问权限连接至黑客的C&C服务器，进而上传本机信息并下载加密私钥与公钥，利用私钥和公钥对文件进行加密。加密完成后，还会修改壁纸，在桌面等明显位置生成勒索提示文件，指导用户去缴纳赎金。且变种类型非常快，对常规的杀毒软件都具有免疫性。攻击的样本以exe、js、wsf、vbe等类型为主。

勒索病毒要求支付300美元赎金进行解密。

2017年12月13日，“勒索病毒”入选国家语言资源监测与研究中心发布的“2017年度中国媒体十大新词语”。

2017年5月12日，一种名为“WannaCry”的勒索病毒袭击全球150多个国家和地区，影响领域包括政府部门、医疗服务、公共交通、邮政、通信和汽车制造业。

2017年6月27日，欧洲、北美地区多个国家遭到“NotPetya”病毒攻击。乌克兰受害严重，其政府部门、国有企业相继“中招”。

2017年10月24日，俄罗斯、乌克兰等国遭到勒索病毒“坏兔子”攻击。乌克兰敖德萨国际机场、首都基辅的地铁支付系统及俄罗斯三家媒体中招，德国、土耳其等国随后也发现此病毒。

2018年2月，多家互联网安全企业截获了Mind Lost勒索病毒。

2018年2月，中国内便再次发生多起勒索病毒攻击事件。经腾讯企业安全分析发现，此次出现的勒索病毒正是GlobeImposter家族的变种，该勒索病毒将加密后的文件重命名为.GOTHAM、.Techno、.DOC、.CHAK、.FREEMAN、.TRUE、.TECHNO等扩展名，并通过邮件来告知受害者付款方式，使其获利更加容易方便。

2018年3月1日，有杀毒软件厂商表示，他们监测到了“麒麟2.1”的勒索病毒。

2018年3月，国家互联网应急中心通过自主监测和样本交换形式共发现23个锁屏勒索类恶意程序变种。该类病毒通过对用户手机锁屏，勒索用户付费解锁，对用户财产和手机安全均造成严重威胁。

1、目前针对勒索软件的措施主要是：更新补丁、封锁恶意源。

如：断开网线，Windows防火墙关闭445端口，打开自动更新进行补丁更新。

2、安装杀毒软件：采用360、腾讯电脑管家等。勒索病毒免疫修复工具，专杀工具，文件恢复工具。

3、安企神等网络安全：安企神防火墙产品进行网络安全防御，阻断攻击。

而这些解决方案都只有对已知威胁之后的防范。反病毒和反恶意软件产品虽然防护给力，但威胁发展太快，任何工具都无法提供100%防护。

防勒索病毒需要防患于未然，要从电脑的应用文件根源上避免杜绝被勒索。

安企神文件加密软件预防客户方电脑被加密或被勒索，安企神加密软件通过配置需要防护的文件扩展名和读取此文件的授信进程来控制，非授信的进程则禁止读写此文件格式。

安企神文件加密软件采用驱动层技术，对文件进行保护，防止非法进程读写。

安企神文件加密软件安全专家建议客户平时要养成将电脑数据自动或人工备份的良好习惯，结合企业客户端文件定时自动备份功能，即使发生文件被病毒感染，也可以从服务器找回所有的重要文档，做到安全双保险，将数据安全的损失降到最低。更多的数据加密防泄露方案敬请访问：加密软件解决方案。

TAG：

上一篇 : 安企神图纸加密软件特点1

下一篇 : 安企神加密U盘软件特点介绍

文章标签

文档加密软件

文档信息安全管理软件

上网行为管理软件

应用程序管控软件

敏感文件管理软件

U盘设备管控软件

文件分发软件

IT资产管理软件

电脑操作记录软件

远程控制软件

聊天管控软件

敏感信息报警

屏幕管控

内网管理

深度行为分析

电脑屏幕录像

实时管控

补丁管理

网络准入控制管理系统