本文目录一览：

• 1、富士康遭黑客勒索，黑客勒索行为如何解决？
• 2、勒索病毒加密文档解密是什么？
• 3、勒索病毒是什么？
• 4、勒索病毒的攻击过程是怎样的？

富士康遭黑客勒索，黑客勒索行为如何解决？

随着一家公司在社会当中的影响力越来越大，自身的金钱和声望也是不断的增强的，在这种情况之下肯定会有一些问题发生的，其实富士康的这一次事件就很好的印证了。扶持刚才发生这件事情的时候，首先想到的是寻找警察的帮助，因为警察在这个社会当中才能够给予一个更好的解决办法。

加强自身的安保工作

我认为富士康的安保工作必须要做好，因为在每一次发生事情的时候，自身的安保工作肯定是存在缺陷的，如果自身安保工作不存在缺陷的话，那么是不可能发生这样的事情的，必须要从社会上雇用更多的人去做这方面的工作，这其实也是为了企业自身着想的富士康值得这么去做。

需要警察的帮助

警察的帮助是至关重要的，警察能够获得更多的线索，而且所利用的工具也是更先进的，所用的资源也是更多的，所以寻找警察的帮助是一件效率更高的事情。

对于黑客勒索行为进行大力的处罚

在警察抓住黑客之后，必须要对于黑客的行为进行大力的惩罚，只有这样才能够给社会当中树立一个榜样，才能够让其他的犯罪嫌疑人不会蠢蠢欲动，这也是为了保护社会安全。

对于富士康这家大公司而言，必须要做好以上三个方面的工作，才能够保护好自己的利益，才能够获得一个更好的发展，其实富士康在这一个世界当中，遭遇了非常大的损失，不仅仅自己的财物受到了损失，而且在社会当中的商誉也受到了损失。其实每一家企业在发生这种事情的时候，都必须要寻找警察的帮助，因为警察在这个社会当中的工作就是这样的，如果能够去找警察的帮助，那么自身的麻烦肯定会被解决的。

勒索病毒加密文档解密是什么？

加密勒索类病毒是黑客用来劫持用户资产或资源并以此为条件向用户勒索钱财的一种恶意病毒。

病毒开发者为了为了隐藏身份和提高追踪难度，在支付方式上更加隐蔽，会要求用户使用虚拟货币比特币（BTCoin）去支付，否则将可能永远无法打开被加密的文件。从大多数加密勒索病毒的执行过程中看一般都是会向远程CC主机取得加密密钥，再暗中加密受害者电脑上的文件和档案。

勒索病毒是什么？

勒索病毒是黑客通过锁屏、加密文件等方式劫持用户文件并以此敲诈用户钱财的恶意软件。黑客利用系统漏洞或通过网络钓鱼等方式，向受害电脑或服务器植入病毒，进以加密硬盘上的文档乃至整个硬盘，之后向受害者索要数额不等的赎金后才予以解密。

勒索病毒的形式

1.修改电脑开机密码、登录密码等对锁定电脑。

敲竹杠木马：通常伪装为外挂软件的方式潜入用户电脑，对用户登录名及密码进行修改并实施锁定勒索，但一般不会破坏系统文件或用户文件。杀毒软件在正常运作情况下会对这类木马进行拦截，这也就是为什么很多外挂都要求用户关闭或卸载杀毒软件的原因。

2．伪装为安全机构恐吓用户。

Reveton敲诈者病毒：根据用户所处地域伪装成用户所在地的执法机构，声称用户计算机受到攻击并被用于非法活动，用户需要支付罚款才能解锁系统。已有一位名叫约瑟夫·爱德华兹的17岁中学生因电脑感染了Reveton勒索病毒而自杀。

3．加密用户用户文件和数据。

WannaCry：采用对称加密算法和非对称加密算法对电脑文档进行加密，用户一旦中招则无法恢复数据，除非给黑客交赎金购买解密密钥。此次WannaCry利用NSA泄露的危险漏洞“永恒之蓝”进行传播，致使大面积电脑用户遭到勒索病毒攻击。此外还有CryptoLocker、VirLock、Locky等敲诈者病毒也都是这个类型。

4．篡改磁盘MBR，加密电脑整个磁盘。

Petya敲诈者病毒：感染电脑系统，覆盖整个硬盘的MBR，使Windows崩溃并显示蓝屏，而当用户重启计算机时，已修改的MBR会阻止Windows的正常加载，加密整个磁盘，之后显示一个ASCII骷髅图像，提示支付一定数量的比特币，否则将失去文件和计算机的访问权限。

中病毒的原因

1．垃圾邮件：不法分子通过伪造邮箱的方式向目标发送邮件，这些邮件中会包含带有病毒的附件或在邮件正文中加入钓鱼网址链接。

2．坑式攻击：不法分子将恶意软件植入到企业或个人经常访问的网站之中，一旦访问了这些网站，恶意程序会利用漏洞对其进行感染。（网页挂马）

3．捆绑传播：捆绑正常的软件或恶意软件上进行传播，用户在下载安装了这些软件同时激活了恶意软件，致使感染病毒。（尤其是游戏外挂）

4．借助移动存储传播：通过感染U盘、移动硬盘、闪存卡等可移动存储介质传播使接入设备感染。（伊朗核设施就是这么中招的）

归根到底，大多数用户中病毒的原因是缺乏网络威胁防范意识，轻易地相信了邮件信息，软件内容。很多不法分子就是利用用户贪小便宜的心理伪装淘宝京东发送打折邮件，欺骗用户点击。还有很多是通过游戏外挂传播，为了满足自己的虚荣心使用外挂却不知道中了不法黑客的圈套，招致勒索。

勒索病毒的攻击过程是怎样的？

勒索病毒工作原理：

勒索病毒是黑客通过锁屏、加密等方式劫持用户设备或文件，并以此敲诈用户钱财的恶意软件。黑客利用系统漏洞或通过网络钓鱼等方式，向受害电脑或服务器植入病毒，加密硬盘上的文档乃至整个硬盘，然后向受害者索要数额不等的赎金后才予以解密，如果用户未在指定时间缴纳黑客要求的金额，被锁文件将无法恢复。

1、针对个人用户常见的攻击方式

通过用户浏览网页下载勒索病毒，攻击者将病毒伪装为盗版软件、外挂软件、色情播放器等，诱导受害者下载运行病毒，运行后加密受害者机器。此外勒索病毒也会通过钓鱼邮件和系统漏洞进行传播。针对个人用户的攻击流程如下图所示：

攻击流程

2、针对企业用户常见的攻击方式

勒苏病毒针对企业用户常见的攻击方式包括系统漏洞攻击、远程访问弱口令攻击、钓鱼邮件攻击、web服务漏洞和弱口令攻击、数据库漏洞和弱口令攻击等。其中，钓鱼邮件攻击包括通过漏洞下载运行病毒、通过office机制下载运行病毒、伪装office、PDF图标的exe程序等。

1）系统漏洞攻击

系统漏洞是指操作系统在逻辑设计上的缺陷或错误，不法者通过网络植入木马、病毒等方式来攻击或控制整个电脑，窃取电脑中的重要资料和信息，甚至破坏系统。同个人用户一样，企业用户也会受到系统漏洞攻击，由于企业局域网中机器众多，更新补丁费时费力，有时还需要中断业务，因此企业用户不太及时更新补丁，给系统造成严重的威胁，攻击者可以通过漏洞植入病毒，并迅速传播。席卷全球的Wannacry勒索病毒就是利用了永恒之蓝漏洞在网络中迅速传播。

攻击者利用系统漏洞主要有以下两种方式，一种是通过系统漏洞扫描互联网中的机器，发送漏洞攻击数据包，入侵机器植入后门，然后上传运行勒索病毒。

通过系统漏洞扫描网络中的计算机

另外一种是通过钓鱼邮件、弱口令等其他方式，入侵连接了互联网的一台机器，然后再利用漏洞局域网横向传播。大部分企业的网络无法做到绝对的隔离， 一台连接了外网的机器被入侵，内网中存在漏洞的机器也将受到影响。

入侵一台机器后再通过漏洞局域网横向传

网上有大量的漏洞攻击工具，尤其是武器级别的NSA方程式组织工具的泄露，给网络安全造成了巨大的影响，被广泛用于传播勒索病毒、挖矿病毒、木马等。有攻击者将这些工具，封装为图形化一键自动攻击工具，进一步降低了攻击的门槛。

2）远程访问弱口令攻击

由于企业机器很多需要远程维护，所以很多机器都开启了远程访问功能。如果密码过于简单，就会给攻击者可乘之机。很多用户存在侥幸心理，总觉得网络上的机器这么多，自己被攻击的概率很低，然而事实上，在全世界范围内，成千上万的攻击者不停的使用工具扫描网络中存在弱口令的机器。有的机器由于存在弱口令，被不同的攻击者攻击，植入了多种病毒。这个病毒还没删除，又中了新病毒，导致机器卡顿，文件被加密。

通过弱口令攻击和漏洞攻击类似，只不过通过弱口令攻击使用的是暴力破解，尝试字典中的账号密码来扫描互联网中的设备。

弱口令扫描网络中的计算机

通过弱口令攻击还有另一种方式，一台连接外网的机器被入侵，通过弱口令攻击内网中的机器。

入侵一台机器再弱口令爆破局域网机器横

3）钓鱼邮件攻击

企业用户也会受到钓鱼邮件攻击，相对个人用户，由于企业用户使用邮件频率较高，业务需要不得不打开很多邮件，而一旦打开的附件中含有病毒，就会导致企业整个网络遭受攻击。钓鱼邮件攻击逻辑图：

钓鱼邮件攻击逻辑

文章转载至：2018勒索病毒全面分析报告