【科普特刊】勒索病毒的种类和传播方式

随着勒索攻击工具化程度越来越高，无数的勒索病毒在互联网中游荡，寻找着合适的目标。就像流感病毒入侵人体一样，感染的过程安静、缓慢，并不激烈…直到抵达临界点迅猛爆发，人体免疫系统已无力抵抗。目前，许多新式攻击媒介倾向于缓慢低调，一般的网络防御手段在其面前如若无物。

美国联邦调查局报告称，每天有超过4,000起勒索软件攻击事件发生，而其他研究机构则表示，每天产生23万个新的恶意软件样本。

常见的勒索病毒有以下几类：

1、文件加密勒索病毒

所有文件被加密（文件、图片、视频甚至是数据库），受感染的文件被加密后会被删除，用户通常会在文件夹中看到一个包含付款说明的文本文件。当用户尝试打开其中一个加密文件时，才可能会发现问题。最典型的案例就是WannaCry，该类型勒索病毒是目前最常见的勒索病毒。感染文件型勒索病毒后，病毒会更改系统桌面并展示勒索支付提示。

2、锁屏勒索病毒——WinLocker

WinLocker会锁定电脑屏幕并要求付款。它会呈现一个全屏图像并阻止所有其它窗口开启。幸运的是，这种类型的勒索病毒并不会加密用户的数据文件，数据有挽回的可能。

3、主引导记录（MBR）勒索病毒

主引导记录（MBR）是电脑硬盘驱动器的一部份，影响操作系统的启动功能。主引导记录勒索病毒会更改电脑的主引导记录，中断电脑的正常启动，然后在屏幕上显示要求赎金的内容，今年最流行的Petya就属于这类病毒。这类病毒不同于文件型勒索病毒，感染后病毒可能采用磁盘级加密技术覆写磁盘，数据基本无挽回可能。

4、网络服务器加密勒索病毒

这类病毒专门针对网络服务器上的文件进行加密。它通常使用内容管理系统中的已知漏洞，在网络服务上释放和安装勒索病毒，例如最近经常碰到的master勒索病毒。

5、移动设备勒索软件（安卓）

目前针对移动设备的勒索病毒主要存在于安卓系统上（iOS系统安全性要高一些，但也要注意及时升级），用户遭受感染的方式一般为下载、浏览不信任程序以及网站或伪装程序。

6、另类的勒索攻击——DDoS攻击

通过DDoS攻击来堵塞服务器通道。万幸的是这样的攻击不会影响到企业的数据安全。目前，国内市场中常常出现的DDoS一般分为四种：ARP攻击、ICMP攻击、TCP攻击、应用层攻击。DDoS攻击日渐猖獗，大量实践数据表明，DDoS特别青睐于安全管理等级不高的服务器。

勒索病毒的传播方式

在我们接到的案例中，勒索病毒主要的传播途径有以下几种：

1、网站挂马

用户浏览有安全威胁的网站，系统被植入木马感染ceber勒索病毒。

2、邮件传播

这种传播方式也是病毒界老套路的传播方式。病毒执行体附着于邮件附件的docx、XLS、TXT等文件中，攻击者以广撒网的方式大量传播垃圾邮件、钓鱼邮件，一旦收件人打开邮件附件或者点击邮件中的链接地址，勒索软件会以用户看不见的形式在后台静默安装，实施勒索。

3、漏洞传播

这种传播方式是这几年非常流行的病毒传播方式。通过网络、系统、应用程序的漏洞攻击用户。例如今年在国内泛滥的WannaCry就是这样的典型：利用微软445端口协议漏洞，感染传播网内计算机。

4、捆绑传播

与其他恶意软件捆绑传播，这种传播方式这两年有所变化。有用户使用P2P下载例如Bt、迅雷、电驴等下载工具下载文件后，勒索病毒体同下载文件进行捆绑导致用户感染。

5、介质传播

可移动存储介质、本地和远程的驱动器以及网络共享传播、社交媒体传播。

亚洲云海www.myasiacloud.com亚太定制服务器-防御（DDoS&CC）-加速（CDN免备案）客制化方案，为您推荐最合适的防御方案策略。电报咨询https://t.me/myasiacloud66聊聊更多。