勒索軟件的形式
1.修改計算機啟動密碼和登錄密碼以鎖定計算機。
Rip-off特洛伊馬:通常偽裝成外掛軟件,潛入用戶電腦,修改用戶登錄名和密碼,實施鎖定勒索,但壹般不會破壞系統文件或用戶文件。殺毒軟件在正常運行情況下會攔截此類木馬,這也是很多插件要求用戶關閉或卸載殺毒軟件的原因。
2.冒充安全機構恐嚇用戶。
Reveton敲詐者病毒:根據用戶所在位置,偽裝成用戶所在的執法機關,聲稱用戶的電腦受到攻擊,被用於非法活動,用戶需要繳納罰款才能解鎖系統。壹位名叫約瑟夫·愛德華茲(Joseph Edwards)的17歲中學生自殺,原因是他的電腦感染了Reveton勒索病毒。
3.加密用戶文件和數據。
WannaCry:使用對稱加密算法和非對稱加密算法對計算機文檔進行加密。用戶壹旦中招,除非向黑客支付贖金購買解密密鑰,否則無法恢復數據。這次WannaCry利用NSA泄露的危險漏洞“永恒之藍”進行傳播,導致大面積電腦用戶被勒索病毒攻擊。此外,CryptoLocker、VirLock、Locky等勒索病毒也是這壹類型。
4.篡改磁盤MBR,加密電腦整盤。
Petya勒索者病毒:它感染計算機系統的MBR,覆蓋整個硬盤,導致Windows崩潰並顯示藍屏。當用戶重啟電腦時,修改後的MBR會阻止Windows正常加載,加密整個磁盤,然後顯示壹個ASCII骨架鏡像,提示支付壹定數量的比特幣,否則將失去文件和電腦的訪問權限。
病毒的起因
1.垃圾郵件:犯罪分子通過偽造電子郵件地址向目標發送電子郵件,這些電子郵件將包含帶有病毒的附件或在郵件正文中添加釣魚網站的鏈接。
2.坑式攻擊:不法分子將惡意軟件植入企業或個人經常訪問的網站,壹旦訪問這些網站,惡意程序就會利用漏洞對其進行感染。(網頁掛馬)
3.捆綁傳播:將正常軟件或惡意軟件捆綁傳播,用戶在下載安裝這些軟件的同時激活惡意軟件,導致病毒感染。(尤其是遊戲插件)
4.通過移動存儲方式傳播:通過感染u盤、移動硬盤、閃存卡等移動存儲介質感染接入設備進行傳播。(伊朗核設施就是這麽招的。)
歸根結底,大多數用戶中病毒的原因是缺乏網絡威脅防範意識,容易相信郵件信息和軟件內容。很多不法分子只是利用用戶貪小便宜的心理,偽裝淘寶JD.COM發送打折郵件,誘騙用戶點擊。很多都是通過遊戲外掛傳播的。為了滿足自己的虛榮心,使用插件卻不知道自己已經被非法黑客所困,從而導致敲詐勒索。