ice 随着现代网络的发展,黑客和病毒是每个电脑用户防不胜防的两大隐患!最近,小编频繁地接收到一些用户的咨询,被勒索软件攻击了怎么办?上周,小编给大家讲解了一下该软件的预防和解决的办法。今天,小编就给大家仔细地讲解一下,一般情况下该软件是按照什么样的步骤进行攻击的!毕竟,知己知彼,才可以有更好的对策!
第一步
该软件会先将自己复制到电脑用户的文件夹内,通常是以可执行文件.exe的格式。在Windows系统环境下,恶意软件往往将文件写入到“/APPDATA”或“/TEMP”的文件夹里,因为写入这些文件夹无须管理员权限。接着,该软件便开始悄悄地在后台展开后续攻击了。
第二步
连网至特定网站收发信息。一旦恶意软件进入操作系统,它会尝试连接互联网并且联通特定服务器。在这个阶段,恶意软件会与命令和控制(C&C)服务器发送和接收设定文件。
第三步
搜索特定类型的文件进行加密。接下来,恶意软件会进入受感染系统的文件夹,搜索特定类型的文件进行加密。当然,会被加密的文件类型也取决于恶意软件的种类分支,会删除镜像文件和备份的勒索软件家族也会在加密过程前完成。
第四步 产生加密密钥
在开始加密文件前,该软件会先产生用来加密的密钥。根据恶意软件种类的不同,加密受感染系统文件的方式也会有所差别,可能会使用AES、RSA或合并使用等情况。而且加密文件所需要花费的时间也会根据文件数量、系统处理能力和加密方法而有所差异。许多恶意软件会建立自动启动机制来继续加密操作,防止在加密过程由于系统关机而中止执行。
第五步 向用户发送勒索通知和付款指示
对于绝大多数的恶意软件来说,出现勒索通知即代表文件的加密过程已经成功。有些勒索通知是在加密过程完成后马上出现,而有些会更改启动磁区的恶意软件则会在系统重新启动后出现通知。不过,也有些勒索软件则不会显示勒索通知,至少不会自动显示。还有些则会在受感染的资料夹内生成勒索通知或显示HTML页面来告知勒索要求和付款指示。更有一些锁屏幕恶意软件则会用勒索通知锁定屏幕,让用户无法操作电脑。
所以,勒索软件利用隐秘以及快速传播的特性,已经把魔爪从个人用户伸向了企业和政府机构。该软件猖獗的原因,就是可以神不知鬼不觉的潜入电脑。不过,只要我们的防范措施得当,恶意软件就不会有任何的可乘之机的!
预防和解决方法可以参考:https://www.jiamisoft.com/blog/19946-lesuo.html
