勒索病毒波及中石油 勒索病毒是什么介紹 中了勒索病毒會(huì)怎樣

據(jù)報(bào)道，因WannaCry勒索病毒爆發(fā)，中石油所屬部分加油站運(yùn)行受到波及。5月13日，包括北京、上海、杭州、重慶、成都和南京等多地中石油旗下加油站在當(dāng)天凌晨突然斷網(wǎng)，因斷網(wǎng)無(wú)法刷銀行卡及使用網(wǎng)絡(luò)支付，只能使用現(xiàn)金，加油站加油業(yè)務(wù)正常運(yùn)行。

勒索病毒，是一種新型電腦病毒，主要以郵件，程序木馬，網(wǎng)頁(yè)掛馬的形式進(jìn)行傳播。該病毒性質(zhì)惡劣、危害極大，一旦感染將給用戶帶來(lái)無(wú)法估量的損失。這種病毒利用各種加密算法對(duì)文件進(jìn)行加密，被感染者一般無(wú)法解密，必須拿到解密的私鑰才有可能破解。

勒索病毒文件一旦進(jìn)入本地，就會(huì)自動(dòng)運(yùn)行，同時(shí)刪除勒索軟件樣本，以躲避查殺和分析。接下來(lái)，勒索病毒利用本地的互聯(lián)網(wǎng)訪問(wèn)權(quán)限連接至黑客的C&C服務(wù)器，進(jìn)而上傳本機(jī)信息并下載加密私鑰與公鑰，利用私鑰和公鑰對(duì)文件進(jìn)行加密。除了病毒開(kāi)發(fā)者本人，其他人是幾乎不可能解密。加密完成后，還會(huì)修改壁紙，在桌面等明顯位置生成勒索提示文件，指導(dǎo)用戶去繳納贖金。且變種類(lèi)型非?？?，對(duì)常規(guī)的殺毒軟件都具有免疫性。攻擊的樣本以exe、js、wsf、vbe等類(lèi)型為主，對(duì)常規(guī)依靠特征檢測(cè)的安全產(chǎn)品是一個(gè)極大的挑戰(zhàn)。

勒索病毒一般會(huì)攻擊任何人，但一部分針對(duì)企業(yè)用戶(如xtbl，wallet)，一部分針對(duì)所有用戶。

該類(lèi)型病毒的目標(biāo)性強(qiáng)，主要以郵件為傳播方式。 勒索病毒文件一旦被用戶點(diǎn)擊打開(kāi)，會(huì)利用連接至黑客的C&C服務(wù)器，進(jìn)而上傳本機(jī)信息并下載加密公鑰和私鑰。然后，將加密公鑰私鑰寫(xiě)入到注冊(cè)表中，遍歷本地所 有磁盤(pán)中的Office 文檔、圖片等文件，對(duì)這些文件進(jìn)行格式篡改和加密;加密完成后，還會(huì)在桌面等明顯位置生成勒索提示文件，指導(dǎo)用戶去繳納贖金。 該類(lèi)型病毒可以導(dǎo)致重要文件無(wú)法讀取，關(guān)鍵數(shù)據(jù)被損壞，給用戶的正常工作帶來(lái)了極為嚴(yán)重的影響。