勒索软件是一种感染系统并锁定系统或加密的恶意软件 位于系统或连接的网络共享上的文件. 用户经常被勒索 通过屏幕上的提醒来收钱. 通知通常声明他们的用户 系统已被锁定或文件已加密,他们必须支付特定的美元 金额,通常在200- 400美元之间,通过虚拟货币进行访问 恢复.
众所周知的勒索软件变种:
Xorist, CryptorBit, Locky, Cerber, Cryptolocker和SamSam (a).k.a. MSIL /央行.A).
勒索软件是如何安装的?
早期版本的勒索软件,如CryptoLocker,依赖于用户的密码
打开来自网络钓鱼邮件的恶意附件,嗅出并加密
用户系统上的特定文件类型.
目前的版本可以通过社交媒体的下载感染系统 (例如基于web的即时消息传递应用程序),或者防止被上载的漏洞 通过易受攻击的Web服务器.
影响
勒索软件可以找到并加密位于本地驱动器和附加驱动器上的文件,
例如USB驱动器,共享网络驱动器,外部硬盘驱动器,网络文件共享,
甚至还有一些云存储驱动器. 这不仅会影响用户的文件,
但如果文件在共享网络上,则可能影响整个部门的文件
资源被加密.
预防
US-CERT建议用户和管理员采取以下预防措施
以保护他们的电脑网络不受CryptoLocker的感染:
如果你被感染了怎么办
关闭计算机并断开网络连接.
联系IT服务台.
