主要企业中常见,个人碰到的机会真心不算多。
举个常规例子吧:
某黑客盗用了你朋友的QQ号,发来某个文件要求你立刻打开查看一下,然后再发回去。但是你电脑上默认都是关闭程序的后缀,比如.jpg、.avi等等。然而这个文件下载的时候显示的是XX报告文件.pdf(.exe)或者直接伪装成PDF文件
http://bbs.kafan.cn/thread-2054527-1-1.html
http://bbs.kafan.cn/thread-2058439-1-1.html
或者这样用dll、exe做伪装的,
http://bbs.kafan.cn/thread-2070617-1-1.html
像这样PDF伪装类木马的
到时候因为是常见文件格式,用户不起疑。直接打开,就中招了。
或者在企业中常见的是通过邮件的附件传播。某个附件里的文档、文件、程序被恶意代码注入,然后因为是工作用,肯定催的急,没人会仔细检查是否中毒,于是就中招了呗。
之后勒索软件,准确点讲叫加密勒索软件,会直接把系统中特定类型的文件加密,比如常见的
.mid, .wma, .flv, .mkv, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .qcow2, .vdi, .vmdk, .vmx, .gpg, .aes, .ARC, .PAQ, .tar.bz2, .tbk, .bak, .tar, .tgz, .rar, .zip, .djv, .djvu, .svg, .bmp, .png, .gif, .raw, .cgm, .jpeg, .jpg, .tif, .tiff, .NEF, .psd, .cmd, .bat, .class, .jar, .java, .asp, .brd, .sch, .dch, .dip, .vbs, .asm, .pas, .cpp, .php, .ldf, .mdf, .ibd, .MYI, .MYD, .frm, .odb, .dbf, .mdb, .sql, .SQLITEDB, .SQLITE3, .asc, .lay6, .lay, .ms11, .sldm, .sldx, .ppsm, .ppsx, .ppam, .docb, .mml, .sxm, .otg, .odg, .uop, .potx, .potm, .pptx, .pptm, .std, .sxd, .pot, .pps, .sti, .sxi, .otp, .odp, .wks, .xltx, .xltm, .xlsx, .xlsm, .xlsb, .slk, .xlw, .xlt, .xlm, .xlc, .dif, .stc, .sxc, .ots, .ods, .hwp, .dotm, .dotx, .docm, .docx, .DOT, .max, .xml, .txt, .CSV, .uot, .RTF, .pdf, .XLS, .PPT, .stw, .sxw, .ott, .odt, .DOC, .pem, .csr, .crt, .key, wallet.dat
等等,到时候影响工作,自然就麻烦了,如果你重做系统,个人还能承受损失,但是企业里各种数据、机密资料等等,很麻烦的。所以就支付赎金了事。
虽然各路杀软厂商也有各种解密工具加以反制,但是目前还没见到哪个勒索软件能被100%通过解密工具解密成功的,能解决个70%-80%就已经算不错了。
所以一旦中了勒索,最有效的办法就是掏钱买平安。 |
楼主: 猪头无双
[复制链接]
发表于 2017-1-6 12:00:53
楼主
