勒索是一種新型bd,主要透過郵件、程式木馬、網頁掛馬等形式進行傳播。一旦感染,它會利用各種加密演算法對檔案進行加密,一般無法解決,必須拿到解密的私鑰才有可能破解。該bd會修改桌布,在桌面等明顯位置生成lesuo提示檔案,指導繳納贖金。攻擊的樣本以exe、js、wsf、vbe等型別為主,對常規依靠特徵檢測的安全產品是一個極大的挑戰。勒索的傳播途徑包括計算機漏洞、郵件投遞、惡意木馬程式、網頁後門等。
勒索變種繼:
.360勒索.halo勒索makop勒索 devos勒索 eking勒索.secret勒索
其採用高度複雜的精密演算法,對檔案進行加密。
勒索是一種常見的網路方式,以下是防範措施:
更新防作業系統補丁:定期更新軟體和作業系統補丁可以減少感染勒索的風險。
避免下載不明來源的檔案和附件:不要輕易點選或開啟來歷不明的電子郵件、附件或檔案,這些可能是惡意源頭。
使用強密碼和多因素身份驗證:使用強密碼和多因素身份驗證可以提高網路安全,防止未經授權的訪問。
監控異常活動:如果發現任何異常活動(例如賬戶異常登入、異常操作等),及時聯絡安全專家或相關機構進行處理。
備份重要資料:定期備份重要資料,以防止資料丟失或損壞。