小编亲测敲诈者病毒!数据全灭还有没有救?

2016-11-23 14:39 出处:PConline原创 作者:我爱我家 责任编辑:zhangxinxin

  几年前,一种以敲诈用户钱财为目的病毒开始流行起来,用户电脑中误中这种病毒后,该类病毒会自动的加密用户在电脑硬盘中的各类文件,由于采用了高强度加密方式,没有病毒作者手中的密钥,就无法进行被加密文件的解密操作,受害者不得不为此而交付赎金。并且出现有些因为无法联系到病毒作者或者病毒加密文件时出错,进而导致了文件无法解密的情况,用户资料文件因此永久被锁,损失惨重。那么这一类的敲诈者病毒危害几何?咱就来实测一下!如何防范此类病毒,咱也来探讨一下!如何解密这类病毒,咱也来唠叨唠叨!

敲诈病毒令人头疼
图1 敲诈病毒令人头疼

什么是敲诈者病毒

  敲诈者病毒是一种目前流行的病毒,通过网络等多种途径传播,受害者电脑感染该病毒后后,病毒将自动加密受害者电脑里的多种常见文件,使得受害者的重要资料文件无法正常使用,或者是锁住用户电脑,并以此为条件向用户勒索钱财。被恶意加密的文件类型包括了文档、邮件、数据库、源代码、图片、视频、key文件和压缩文件等多种常见文件类型。黑客们勒索的赎金形式包括真实货币、比特币或其它虚拟货币。一般来说,病毒作者还会设定一个支付时限,有时赎金数目也会随着时间的推移而上涨。特殊情况下即使用户支付了赎金,最终也还是无法还原被加密的文件。

敲诈者病毒实测简介:恐怖的全盘加密

  敲诈者病毒的威力到底如何?让我们先来实机测试一下,看看它的破坏力。为了方便测试,本次测试Windows环境采用了Windows XP系统,没有安装任何的杀毒软件,系统为新装,只安装了几款必要软件。

  参与测试病毒资料:

  病毒病毒名称:Locky 变种

  病毒类型:敲诈者病毒(勒索病毒)

  作恶手法:使用高强度加密AES或 RSA算法批量加密用户电脑中上百种常见后缀文件,使得用户无法自行解密,病毒将留下勒索信息,勒索受害用户,要求以比特币(bitcoin)形式支付赎金。

  传播手段:欺骗性邮件(邮件附件形式)、网站插件劫持、假冒常用软件、Windows及软件漏洞等、恶意网站。

  病毒特征:受害者电脑中被病毒加密后,被加密文件扩展名被更改为thor。

  病毒感染过程:以各种形式引诱用户运行病毒下载程序(或脚本文件),下载程序被运行后自动从网络中下载最新的病毒本体,成功下载后自动运行病毒,病毒对用户电脑中常见文件类型(视频/音频/文档/压缩/key文件等)进行遍历后进行加密操作,更改用户Windows桌面背景为勒索信图片内容,要求受害者支付比特币赎金以解密文件。

键盘也能翻页,试试“← →”键

相关文章