隨著現(xiàn)代網(wǎng)絡(luò)的發(fā)展，黑客和病毒是每個電腦用戶防不勝防的兩大隱患！最近，小編頻繁地接收到一些用戶的咨詢，被勒索軟件攻擊了怎么辦？上周，小編給大家講解了一下該軟件的預(yù)防和解決的辦法。今天，小編就給大家仔細(xì)地講解一下，一般情況下該軟件是按照什么樣的步驟進(jìn)行攻擊的！畢竟，知己知彼，才可以有更好的對策！

第一步

該軟件會先將自己復(fù)制到電腦用戶的文件夾內(nèi)，通常是以可執(zhí)行文件.exe的格式。在Windows系統(tǒng)環(huán)境下，惡意軟件往往將文件寫入到“/APPDATA”或“/TEMP”的文件夾里，因為寫入這些文件夾無須管理員權(quán)限。接著，該軟件便開始悄悄地在后臺展開后續(xù)攻擊了。

第二步

連網(wǎng)至特定網(wǎng)站收發(fā)信息。一旦惡意軟件進(jìn)入操作系統(tǒng)，它會嘗試連接互聯(lián)網(wǎng)并且聯(lián)通特定服務(wù)器。在這個階段，惡意軟件會與命令和控制（C&C）服務(wù)器發(fā)送和接收設(shè)定文件。

第三步

搜索特定類型的文件進(jìn)行加密。接下來，惡意軟件會進(jìn)入受感染系統(tǒng)的文件夾，搜索特定類型的文件進(jìn)行加密。當(dāng)然，會被加密的文件類型也取決于惡意軟件的種類分支，會刪除鏡像文件和備份的勒索軟件家族也會在加密過程前完成。

第四步 產(chǎn)生加密密鑰

在開始加密文件前，該軟件會先產(chǎn)生用來加密的密鑰。根據(jù)惡意軟件種類的不同，加密受感染系統(tǒng)文件的方式也會有所差別，可能會使用AES、RSA或合并使用等情況。而且加密文件所需要花費(fèi)的時間也會根據(jù)文件數(shù)量、系統(tǒng)處理能力和加密方法而有所差異。許多惡意軟件會建立自動啟動機(jī)制來繼續(xù)加密操作，防止在加密過程由于系統(tǒng)關(guān)機(jī)而中止執(zhí)行。

第五步 向用戶發(fā)送勒索通知和付款指示

對于絕大多數(shù)的惡意軟件來說，出現(xiàn)勒索通知即代表文件的加密過程已經(jīng)成功。有些勒索通知是在加密過程完成后馬上出現(xiàn)，而有些會更改啟動磁區(qū)的惡意軟件則會在系統(tǒng)重新啟動后出現(xiàn)通知。不過，也有些勒索軟件則不會顯示勒索通知，至少不會自動顯示。還有些則會在受感染的資料夾內(nèi)生成勒索通知或顯示HTML頁面來告知勒索要求和付款指示。更有一些鎖屏幕惡意軟件則會用勒索通知鎖定屏幕，讓用戶無法操作電腦。

所以，勒索軟件利用隱秘以及快速傳播的特性，已經(jīng)把魔爪從個人用戶伸向了企業(yè)和政府機(jī)構(gòu)。該軟件猖獗的原因，就是可以神不知鬼不覺的潛入電腦。不過，只要我們的防范措施得當(dāng)，惡意軟件就不會有任何的可乘之機(jī)的！

預(yù)防和解決方法可以參考：http://wjcam.com/blog/19946-lesuo.html

ice

收藏 海報分享