什麼是勒索攻擊行為

攻擊者要求用無法追踪的虛擬貨幣來支付贖金以取得解密金鑰

勒索軟體,又稱勒索病毒,是一種特殊的惡意軟體
又被稱為「阻斷存取式攻擊」(denial-of-access attack)
與其他病毒最大的不同在於手法以及中毒方式。
一種勒索軟體僅是單純地將受害者的電腦起來
一種則系統性地加密受害者硬碟上的檔案

                                              

所有的勒索軟體都會要求受害者繳納贖金以取回對電腦的控制權,或是取回受害者根本無從自行取得的解密金鑰以便解密檔案。
勒索軟體通常透過木馬病毒的形式傳播,將自身為掩蓋為看似無害的檔案,通常會通過假冒成普通的電子郵件等社會工程學方法欺騙受害者點選連結下載,但也有可能與許多其他蠕蟲病毒一樣,利用軟體的漏洞在聯網的電腦間傳播。

當用戶端電腦中的重要檔案,像是Word、Excel、PowerPoint、PDF、JPG等,常見檔案格式,都被惡意加密後。
加密勒索病毒就會跳出要求付贖金的勒索訊息,並限期在很短時間內(像是3天)需給付對方贖金,否則銷毀金鑰,讓用戶再也無法解開檔案。而大部分的加密勒索軟體,大多是經由 2,048位元 RSA 和 AES 加密,幾乎已經不可能自行暴力破解救回檔案。

勒索病毒常見的主要症狀

  • 出現各種異常不明的對外連線。
  • 各目錄下開始出現奇怪副檔名的檔案,例如:.xxyyzz、.123123。
  • 出現很多 Ransom Note 檔案(支付贖金的說明檔案)或捷徑。
  • 工具列發現奇怪的捷徑。
2019-05-17T21:22:22+08:00
error: Content is protected !!