前面,我在文章介绍了几种常见的勒索病毒,今天给大家用短篇来介绍一下如何判断自己的电脑或者服务器是否中招?勒索病毒区别于其他病毒的明显特征:加密受害者主机的文档和数据,然后对受害者进行勒索,从中非法获取私利。勒索病毒的收益非常高,所以大家才称之为“勒索病毒”。勒索病毒的主要目的既然是为了勒索,那么黑客在植入病毒完成加密后,必须会提示受害者的文件已经被加密了无法再打开,需要支付赎金才能恢复文件。所以,勒索病毒有明显区别于一般病毒的典型特征。如果服务器或者电脑出现了以下特征,即表明已经中了勒索病毒。2018年以来,勒索病毒的攻击不再局限于加密核心业务文件;转而对政府、医疗、企业等主体的服务器和业务系统进行攻击,感染它们的关键系统,破坏它们的日常运营;甚至还延伸至企业的生产线,生产线不可避免地存在一些遗留系统和各种硬件难以升级打补丁等原因,一旦遭到勒索攻击的直接后果就是生产线停产。比如:2018年2月,某三甲医院遭遇勒索病毒,现在的医院信息化依赖程度非常高,很多工作都是网络化、无纸化、智能化,勒索病毒造成全院所有的医疗系统均无法正常使用,正常就医秩序受到严重影响,连正常的机关工作都无法开展;同年8月,台积电在台湾北、中、南三处重要生产基地,均因勒索病毒入侵导致生产停摆。
但是,当业务系统出现无法访问、生产线停产等现象时,并不能100%确定是服务器感染了勒索病毒,也有可能是遭到DDos攻击或是中了其他病毒等原因所致,所以,还需要结合以下特征来判断。
服务器被感染勒索病毒后,最明显的特征是电脑桌面发生明显变化,即:桌面通常会出现新的文本文件或网页文件,这些文件用来说明如何解密的信息,同时桌面上显示勒索提示信息及解密联系方式,通常提示信息英文较多,中文提示信息较少。下面为电脑感染勒索病毒后,几种典型的桌面发生变化的示意图。
服务器感染勒索病毒后,另外一个典型特征是:办公文档、照片、视频等文件的图标变为不可打开形式,或者文件后缀名被篡改。一般来说,文件后缀名会被勒索病毒家族的名称或其家族代表标志,如:Globelmposter家族的后缀为.dream、.TRUE、.CHAK等;Satan家族的后缀.satan、.sicck;Crysis家族的后缀有.ARROW、.arena等。下面为电脑或服务器感染勒索病毒后,几种典型的文件后缀名被篡改或文件图标变为不可打开的示意图。
当我们看到上述三个现象的时候,说明服务器已经遭到勒索病毒的攻击,此时,如果我们仓促的进行不正确的处置,反而可能会进一步扩大自己的损失。所以,请保持冷静不要惊慌失措,现在我们需要做的是如何最大化的减少损失,并阻止黑客继续去攻击其他服务器。具体操作步骤请见下一篇公众号的原创。哈哈!先给大家推荐一个网站,中招的小盆友,看这个网站有没有解密!360安全卫士勒索病毒解密在线网址: https://lesuobingdu.360.cn/最专业的网络安全知识、最专业的网络安全技术、最专业的网络安全团队,学习,我们永远在路上!关注网络安全,关注衡阳网安!(公众号非官方号,纯属个人观点,做一个有情怀有技术的公众号!)
还没有评论,来说两句吧...