勒索病毒攻击手段有哪些？

　　勒索病毒已经见怪不怪了，几乎每天都有新的勒索病毒出现，有些还是新型变种病毒，电脑中了勒索病毒后文件被高度加密，难以破解，给受害用户造成极大的损失。而且，勒索病毒的攻击手段花样繁多，令人防不胜防，一不小心就落入黑客的陷阱，导致电脑中毒。那么，勒索病毒到底有哪些攻击手段呢?我们怎么防范勒索病毒?今天，力创安全专家就来给大家好好科普关于勒索病毒的攻击手段。

　　勒索病毒攻击手段一：弱口令

　　计算机中涉及到口令爆破攻击的暴露面，主要包括远程桌面弱口令、SMB 弱口令、数据库管理系统弱口令(例如 MySQL、SQL Server、Oracle 等)、Tomcat 弱口令、phpMyAdmin 弱口令、VNC 弱口令、FTP 弱口令等。因系统遭遇弱口令攻击而导致数据被加密的情况，也是所有被攻击情况的首位。

　　勒索病毒攻击手段二：钓鱼和垃圾邮件

　　比如 Sodinokibi 勒索病毒，就大量使用钓鱼邮件进行传播。攻击者伪装成 DHL向用户发送繁体中文邮件，提示用户的包裹出现无限期延误，需要用户查看邮件附件中的“文档”后进行联络。但实际该压缩包内是伪装成文档的勒索病毒。

　　勒索病毒攻击手段三：利用漏洞

　　目前，黑客用来传播勒索病毒的系统漏洞、软件漏洞，大部分都是已被公开且厂商已经修补了的安全问题，但并非所有用户都会及时安装补丁或者升级软件，所以即使是被修复的漏洞(Nday 漏洞)仍深受黑客们的青睐。一旦有利用价值高的漏洞出现，都会很快被黑客加入到自己的攻击工具中。常见系统漏洞Confluence RCE 漏洞 CVE-2019-3396WebLogic 反序列化漏洞 cve-2019-2725Windows 内核提权漏洞 CVE-2018-8453JBoss 反序列化漏洞 CVE-2017-12149JBoss 默认配置漏洞 CVE-2010-0738JBoss 默认配置漏洞 CVE-2015-7501WebLogic 反序列化漏洞 CVE-2017-10271“永恒之蓝”相关漏洞 CVE-2017-0146Struts 远程代码执行漏洞 S2-052(仅扫描)CVE-2017-9805WebLogic 任意文件上传漏洞 CVE-2018-2894Spring Data Commons 远程代码执行漏洞 CVE-2018-1273

　　勒索病毒攻击手段四：网站挂马

　　如今年 3 月份再次活跃的 Paradise勒索病毒，就是通过网站挂马的方式进行传播的。攻击者使用了在暗网上公开售卖的Fallout Exploit Kit 漏洞利用工具进行攻击，该漏洞利用工具之前还被用来传播 GandCrab和一些其它恶意软件。如果访问者的机器存在漏洞，那么在访问这些被挂马站点时，就极有可能感染木马病毒。在使用的漏洞方面，Windows 自身漏洞和 flash 漏洞是网页挂马中，最常被使用到的漏洞。比如 CVE-2018-4878 flash 漏洞和 CVE-2018-8174 Windows VBScript 引擎远程代码执行漏洞就被用来传播 GandCrab。

　　勒索病毒攻击手段五：破解与激活工具

　　如国内流行的一些系统激活工具中，多次被发现携带有下载器，rootkit 木马，远控木马等。STOP 勒索病毒便是其中一类，从去年年底开始活跃的 STOP 勒索病毒，通过捆绑在一些破解软件和激活工具中，当用户下载使用这些软件时，病毒便被激活，感染用户计算机，加密计算机中的文件。

　　勒索病毒攻击手段六：通过U盘感染

　　经常使用U盘共享拷贝文件，容易造成病毒传播和交叉感染。

　　我们怎么防范勒索病毒?

　　(1)浏览网页时要保持警惕，不要下载可疑文件，并防范伪装成浏览器更新或闪存更新的病毒。

　　(2)安装杀毒软件，保持监控开启，及时升级病毒库。

　　(3)安装防勒索软件，防御未知勒索病毒。

　　(4)不打开可疑邮件附件，不点击可疑邮件中的链接。

　　及时更新系统补丁，防止受到漏洞攻击。

　　(5)备份重要文件，力创安全团队建议采用 本地备份+脱机隔离备份+云端备份 。

　　以上则是关于勒索病毒的几种攻击手段，希望对大家有所帮助。勒索病毒无孔不入，力创安全团队温馨提醒大家及时做好防御措施，以免遭受攻击造成损失。如果电脑中了勒索病毒急需解密恢复，请及时与我们联系，我们对勒索病毒解密及数据库修复具有丰富的经验，掌握多种针对勒索病毒破坏的整机文件及数据库修复手法。

如有疑问，马上在线咨询 点击在线咨询