勒索病毒|勒索病毒都是通过哪些方式侵入你的网络的？软件|网络安全

文章图片

文章图片

文章图片

什么是勒索病毒？
勒索病毒，是一种新型电脑病毒，主要以钓鱼邮件、程序木马、网页挂马等形式进行传播，或利用漏洞、远程桌面入侵等发起攻击。勒索病毒是一种极具破坏性、传播性的恶意软件，主要利用多种密码算法加密用户数据，恐吓、胁迫、勒索用户高额赎金。

例如，五年前（2017年5月）的WannaCry勒索软件。世界各地都有受到该勒索软件的攻击，几天时间内， 150个国家的20多万台Windows电脑受到攻击，造成的损失达数十亿美元。
据相关资料了解，这次事件中的主要受害者有英国国家卫生服务系统（NHS），西班牙的Telefonica电信服务以及电信供应商、银行、铁路系统，甚至俄罗斯的政府内部。

WannaCry勒索软件是全球规模、多方位的网络攻击，它标志着网络安全环境的一个转折点，激发了全世界的攻击者，并影响了未来五年的整个威胁格局，直到现在。
而近年来，勒索病毒攻击事件更是频发，一系列攻击严重影响金融、能源、交通等领域服务于生产生活的信息系统正常运转，全球医疗、教育、金融、科技等重点行业企业是勒索病毒经常“光顾”对象，引发企业业务停滞、工厂停产等严重后果。

例如，今年5月初，美国最大的输油管道运营商Colonial Pipeline公司的输油管道网络遭到攻击，犯罪团伙将数据作为“人质” ，让其支付赎金。美国政府为此宣布国家进入紧急状态。此外，受到攻击的还有哥伦比亚特区警察局、收治新冠病毒患者的医院和制造商等，但这些部门没有对外公布，因为担心外界质疑安全能力，所以没有承认。
目前，勒索病毒的主要类型有文件加密类勒索病毒、数据窃取类勒索病毒、系统加密类勒索病毒、屏幕锁定类勒索病毒。这些勒索病毒一般都通过下列几种方式进行传播：

1、利用安全漏洞传播。攻击者利用弱口令、远程代码执行等网络产品安全漏洞（这些漏洞多是已公开且已发布补丁的漏洞，且未及时修复的），攻击入侵用户内部网络，获取管理员权限，进而主动传播勒索病毒。
2、利用钓鱼邮件传播。攻击者将勒索病毒内嵌至钓鱼邮件的文档、图片等附件中，或将勒索病毒恶意链接写入钓鱼邮件正文中，通过网络钓鱼攻击传播勒索病毒。一旦用户打开或点击，病毒就会自动加载、安装，进而威胁整个网络安全。

3、利用网站挂马传播。攻击者通过网络攻击网站，以在网站植入恶意代码的方式挂马，或通过主动搭建包含恶意代码的网站，诱导用户访问网站并触发恶意代码，劫持用户当前访问页面至勒索病毒下载链接并执行，进而向用户设备植入勒索病毒。
4、利用移动介质传播。攻击者通过隐藏U盘、移动硬盘等移动存储介质原有文件，创建与移动存储介质盘符、图标等相同的快捷方式，一旦用户点击，将自动运行勒索病毒，或运行专门用于收集和回传设备信息的木马程序，便于未来实施针对性的勒索。

5、利用软件供应链传播。攻击者利用软件供应商与软件用户间的信任关系，通过攻击入侵软件供应商相关服务器设备，利用软件供应链分发、更新等机制，在合法软件正常传播、升级等过程中，对合法软件进行劫持或篡改，规避用户网络安全防护机制，传播勒索病毒。