1. 首頁 > 生活百科 > 科技 > >

小米科技|史上6個有意思的計算機病毒!灰鴿子、勒索病毒,“要你命3000”( 二 )

小米科技手機行業小米MIX


NO.5 紅色警戒蠕蟲

ADSL或CableModem的使用者 , 最近只要一開機 , 就會發現ADSLModem或CableModem的燈號不停閃動 , 這表示已經有不少企業或公家機關的主機遭紅色警戒病蟲入侵 , 這些主機正在掃描使用者的電腦 , 因此燈號不停的閃動 , 雖然沒有架設服務器的個人使用者不會遭到紅色警戒病蟲入侵 , 但是誰也不能保證下次是否就能避免 , 無論是個人或企業用戶 , 都應該加強防黑的機制 , 以免讓病蟲或黑客有機可乘 。
紅色警戒病蟲使得全球已經有60%的網路系統受黑 , 目前約有40萬臺服務器遭到攻擊 , 并以每小時感染超過5千臺電腦的速度擴散中 , 國內主要侵襲的對象為擁有服務器或固定IP位址的ADSL用戶 。
NO.6 勒索病毒

現在聊起勒索病毒的危害 , 基本不用做任何鋪墊 , 大家都知道那玩意兒的厲害 , 甚至還能跟你叭叭叭 , 如數家珍 , 列舉一大堆經典的勒索案例和病毒名 。
國內大型勒索事件 , 主要有鄭州某企業遭Phobos勒索病毒攻擊、LockBit勒索病毒攻擊南京某企業、福建某企業遭遇Makop勒索軟件攻擊、濟南某企業遭到TellYouThePass勒索病毒攻擊 。 從行業劃分來看 , 傳統行業、醫療、教育、政府機構等行業仍是感染勒索病毒的重災區 。
根據統計 , 勒索病毒的主要攻擊方式依然以遠程桌面入侵為主 , 其次為通過海量的垃圾郵件傳播 , 或利用網站掛馬和高危漏洞等方式傳播 , 整體攻擊方式呈現多元化的特征 。
而攻擊到目標后 , 具體搞破壞的方式 , 主要有4種 , 文件加密、系統加密、數據竊取、屏幕鎖定 。
勒索病毒還有個最重要的特征 , 一旦中招 , 除了交贖金外 , 幾乎無解 , 這就有點像狂犬病 , 只要發了病 , 致死率100% 。
可如果說到具體怎么防勒索 , 很多人用的武器卻像是“要你命3000” , 從邊界防護開始使勁防火墻、防毒墻、IDPS、NDR , 然后到主機安全、終端殺毒、EDR , 最后再拿SOC/態感/XDR整出群防群治的氣氛 , 這不就是活脫脫的“要你命3000”嘛 。
舉個例來說 , WannaCry 想哭病毒是具有蠕蟲功能的勒索軟件 , 它能夠利用EternalBlue漏洞在受感染的網絡中傳播自身 。 此外 , 該病毒利用DoublePulsar漏洞將自身的副本上傳并執行到新機器 。
一旦WannaCry進入目標計算機 , 它就會通過檢查硬編碼的終止開關域來開始惡意活動 。 在一個事件中 , 如果找到一個 , 惡意軟件就會停止執行 。 但是 , 如果未找到終止開關域 , 勒索軟件會加密機器上的文件 , 然后嘗試利用SMB漏洞進行攻擊 。 這樣做是為了將病毒傳播到其他隨機PC和連接到本地網絡中的所有PC 。
加密完成后 , 會向用戶顯示一張贖金紙條 , 攻擊者要求在3天的時間跨度內支付300美元 。 如果受害人反抗 , 贖金金額將提高到600美元 , 并在7天內支付 。 支付被定向到多個硬編碼比特幣地址 。 對于加密貨幣來說 , 典型的情況是 , 任何人都可以檢查他們的余額和交易歷史 , 但無法追蹤到這樣的賬戶的真正所有者 。

相關經驗推薦