当地时间5月9日,因当地最大燃油管道运营商遭网络攻击下线,美国宣布进入国家紧急状态。美国最大的成品油管道运营商ColonialPipeline在当地时间周五(5月7日)因受到勒索软件攻击,被迫关闭其美国东部沿海各州供油的关键燃油网络。
什么是勒索病*,怎么发现中了勒索病*勒索病*,是一种新型电脑病*,主要以邮件、程序木马、网页挂马的形式进行传播。中*后会利用各种加密算法对文件进行加密,通常必须联系黑客缴纳赎金,拿到解密的私钥才有可能破解。
1、邮件传播。这些木马病*被隐藏在邮件附件里,伪造成可信的发件人,比如公司领导,降低用户的警惕性,需要受害者打开附件里的文件并执行才能触发。这类文件往往伪装成图片或者表格,点击之后并没有反应,实际上后台已经开始悄悄下载勒索木马。
2、漏洞挂马。
a、网页挂马:木马传播者会把脚本挂在网页上,用户一旦访问这个网页,就会中招。这类网站一般都是人们“喜闻乐见”的网站。b、软件挂马:用户在非官方渠道下载了带有木马的软件,在开机后,不做任何操作,都有可能中*。3、通过U盘传播。
实施入侵后,病*会对主机的用户名、主机名、工作组、操作系统语言、操作系统键盘输入法、操作系统版本类型、CPU类型及型号、安全软件等信息进行收集,并将收集到的信息进行加密后上传到远程服务器,最后生成相应的勒索信息向受害用户索要赎金。
受害者如果如果想使用计算机暴力破解解密,根据现在的计算能力,几十年都算不出来。如果能算出来,也仅仅是解开了一个文件。
下面是一个普通受害用户现身说法:
昨天下班前电脑还好好的,今天突然开机之后电脑突然很卡,我并没有在意。结果等了一会,突然浏览器自动打开,弹出了一个勒索界面,告诉我所有的文件都已经被加密了,只有点击链接用比特币交付赎金之后才能拿到解密的密钥。
如图所示,文件均被加密成以“.ODIN”扩展名结尾的文件,每个文件夹都内附一个html网页,打开之后,同样出现勒索网页:
部分用户开机后直接出现提示页面发现中了勒索病*怎么办?
如果发现中了勒索病*,不要关机,拔掉网线,第一时间联系专业安全人员处理。
不要直接打款,因为加密的黑客跟链接里付款的不一定是一家,部分高级黑客会篡改其他黑客的支付地址。
如何预防?
1、备份数据,备份数据最好不要放到本机,否则备份也会被加密
2、操作系统、安全软件及时升级
3、不要轻易打开未知邮件、不要到不安全网站下载内容。
感谢您的耐心阅读,一起每天进步一点点!
无产阶级的救兵