火绒企业版代理商:勒索病毒伪装成Windows更新诱骗

　　在我们现在互联网时代中，现在基本都有手机和电脑的时代，相信都听说个电脑中毒，黑客技术这些，这段时间来有黑客团队勒索病毒伪装成Windows更新诱骗用户点击，下面，火绒企业版代理商为你介绍下。

　　6月初，GandCrab勒索病毒运营团队宣称在一年半的时间内获利20亿美元，全球为之震惊。攻击者疯狂敛财的背后，勒索病毒已成时下备受关注的网络安全问题之一，同时GandCrab的“商业成功”引爆黑灰产领域更多的贪欲。可以预见，未来会有越来越多的勒索病毒将持续展开破坏行动，势必会给企业日常生产经营造成极大的损害。

　　当前，各类勒索病毒以勒索破坏交通、能源、医疗等社会基础服务设施为首要目标，上半年曾先后制造多起大面积的勒索事件，影响力和破坏力显着增强，也再次证明网络安全建设刻不容缓。

　　1、勒索病毒伪装成Windows更新诱骗用户点击

　　如果您收到一封声称来自微软的电子邮件，并要求安装所谓的关键更新，那么请立即删除这封邮件。安全公司Trustwave近日发现了新的有勒索病毒恶意程序活动踪迹，它们利用电子邮件方式进行传播，伪装成为Windows更新让设备感染Cyborg勒索软件。

　　这是一种非常典型的攻击方式，首先给潜在目标发送电子邮件，邮件中会包含虚假的Windows更新。该更新似乎使用的是JPG文件扩展名，实际上是一个可执行文件，一旦启动，便从GitHub下载其他有效负载。

　　Trustwave解释称：“根据我们的调查，受感染的设备会从一个名为misterbtc2020的GitHub账号中下载名为bitcoingenerator.exe的文件，该账号在几天前还处于活跃状态，目前已经被删除。该文件包含了btcgenerator存储库。就像附件一样，这是.NET编译的恶意软件，也就是Cyborg勒索软件。”

　　勒索软件感染设备后，用户文件将被加密并重命名为使用“777”扩展名。此时，用户文件被锁定，勒索软件将文本文档放置在桌面上，以向受害者提供有关如何获取解密密钥的指令。

　　在勒索消息中写道：“不用担心，你可以赎回所有文件!您可以发送一个加密文件[sic]，我们将免费对其进行解密。您必须按照以下步骤来解密文件：将500美元的比特币发送到钱包[钱包号码]，然后向我们的邮箱发送通知。”

　　Trustwave警告说：“任何拥有该Builder的人都可以创建和分发Cyborg勒索软件。攻击者可以使用其他不同的主题来诱骗用户点击，并以不同的形式来逃避电子邮件网关的审查。攻击者可以使用已知的勒索软件扩展名，来误导受感染的用户识别出这种勒索软件。”

　　不用说，最简单的安全保护方法是避免打开电子邮件并下载附件。更新安全软件还可以帮助检测受感染的文件，并阻止勒索软件感染您的设备。同时，如果电脑中有比较重要的文件，建议可以同时安装火绒企业版杀毒软件来，保障电脑文件的安全。

　　事实上，网络安全形势已经非常严峻。单单是网络安全公司G DATA在今年一季度安卓平台上的统计，安卓恶意软件就已达到75万个之多。如果加总统计Windows、Mac、iOS和其他平台的病毒，无疑是个天文数字。如今，黑客已经把爪牙伸向普通用户，以通过大范围的攻击勒索牟取利益。因此我们很有必要了解勒索病毒是什么?勒索病毒有何种形式?我们中毒的原因又是什么?

　　可能有很多朋友对于勒索病毒不太了解，下面，火绒企业版杀毒软件代理商带大家来看看

　　勒索病毒是黑客通过锁屏、加密文件等方式劫持用户文件并以此敲诈用户钱财的恶意软件。黑客利用系统漏洞或通过网络钓鱼等方式，向受害电脑或服务器植入病毒，进以加密硬盘上的文档乃至整个硬盘，之后向受害者索要数额不等的赎金后才予以解密。

　　勒索病毒的形式

　　1.修改电脑开机密码、登录密码等对锁定电脑。

　　敲竹杠木马：通常伪装为外挂软件的方式潜入用户电脑，对用户登录名及密码进行修改并实施锁定勒索，但一般不会破坏系统文件或用户文件。杀毒软件在正常运作情况下会对这类木马进行拦截，这也就是为什么很多外挂都要求用户关闭或卸载杀毒软件的原因。

　　2.伪装为安全机构恐吓用户。

　　Reveton敲诈者病毒：根据用户所处地域伪装成用户所在地的执法机构，声称用户计算机受到攻击并被用于非法活动，用户需要支付罚款才能解锁系统。已有一位名叫约瑟夫·爱德华兹的17岁中学生因电脑感染了Reveton勒索病毒而自杀。

　　3.加密用户用户文件和数据。

　　WannaCry：采用对称加密算法和非对称加密算法对电脑文档进行加密，用户一旦中招则无法恢复数据，除非给黑客交赎金购买解密密钥。此次WannaCry利用NSA泄露的危险漏洞“永恒之蓝”进行传播，致使大面积电脑用户遭到勒索病毒攻击。此外还有CryptoLocker、VirLock、Locky等敲诈者病毒也都是这个类型。

　　4.篡改磁盘MBR，加密电脑整个磁盘。

　　Petya敲诈者病毒：感染电脑系统，覆盖整个硬盘的MBR，使Windows崩溃并显示蓝屏，而当用户重启计算机时，已修改的MBR会阻止Windows的正常加载，加密整个磁盘，之后显示一个ASCII骷髅图像，提示支付一定数量的比特币，否则将失去文件和计算机的访问权限。

　　重庆启遇科技有限公司成立于2019年4月，火绒企业版西南地区代理服务商，主要负责重庆地区火绒企业版售前咨询、销售、售后为一体的综合服务商。