查看: 1963|回复: 0
收起左侧

[技术原创] 【金山毒霸出品】实录!金山毒霸实验室首次揭秘“敲诈者病毒”入侵全过程

[复制链接]
金山毒霸V11
发表于 2017-5-16 00:43:13 | 显示全部楼层 |阅读模式
本帖最后由 金山毒霸V11 于 2017-5-16 00:56 编辑


目前,Onion、WNCRY 两类敲诈者病毒变种继续肆虐,已经有90个国家遭到这场迄今为止全球最大规模的网络攻击。5月15日,金山毒霸实验室最先模拟曝光还原了“敲诈者病毒”的入侵经过,通过视频详细记录了一次黑客攻击电脑的全过程。

从视频来看,金山毒霸实验室工程师点击了电脑上一个使用漏洞攻击,在被攻破的机器上实际运行的加密主程序后,桌面便不断衍生病毒文件,最终弹出黑客勒索信息,表明电脑已被病毒感染。


重要视频、音频、档案等文件会被加密锁住,需要向攻击者支付其要求的一定数量“比特币”赎金后才能解密恢复。而且拖延时间越长,赎金越多,三天内未支付,费用会翻倍,一周内未支付,将会永远恢复不了。

“真实用户中招情况更加隐秘和突然,可能是在聊天、工作、上网的任何环节中,电脑会突然出现一系列后缀为.WNCRY的不明文档。”金山毒霸实验室称。


中毒之后,一般配置的电脑在操作上会出现卡顿的情况,但用户仍然能进行一些电脑操作。

此外,但对于广大国内用户而言,在没有比特币以及不懂该类型交易的情况下,想花钱买平安都不可能。

金山毒霸安全专家表示,安装杀毒软件进行防范、查杀以及恢复,是唯一正确选择。


很多用户对使用比特币进行勒索的意图表示不明,金山毒霸安全专家解释:“黑客钟爱比特币,主要是基于比特币在支付转账以及其他交易等操作中,不需要姓名,能隐藏黑客身份的犯罪属性,并且可以让黑客通过程序自动处理受害者赎金。”

最终,该演示视频也显示即便在电脑中招后,用户依然能通过金山毒霸软件进行查杀和恢复。金山毒霸安全专家表示:“基于这个视频,我们希望提醒广大用户,了解病毒衍生的机制,从根源上杜绝防治,减少错误操作。但不慎引发电脑病毒感染的情况也不要恐慌,只要提前安装好安全防护软件、病毒查杀工具,用科学技术手段能解决问题。”


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-29 13:27 , Processed in 0.128537 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表