一年一度的网络安全宣传周来啦!
今年国家网络安全宣传周
开展日期为9月11日至17日,
2023年国家网络安全宣传周
主题为“网络安全为人民,网络安全靠人民”。
让我们一起来学习网络安全知识吧!
1、
什么是勒索病毒
勒索病毒,是一种新型电脑病毒,这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产和手机安全均造成严重威胁。
2、
勒索病毒常见的传播途径
1.网站挂马
用户浏览挂有木马病毒的网站,上网终端计算机系统极可能被植入木马并感染上勒索病毒。
2.邮件传播
邮件传播是目前互联网上常见的病毒传播方式。攻击者通过利用当前热门字样,在互联网上撒网式发送垃圾邮件、钓鱼邮件,一旦收件人点开带有勒索病毒的链接或附件,勒索病毒就会在计算机后台静默运行,实施勒索。
3.漏洞传播
通过计算机操作系统和应用软件的漏洞攻击并植入病毒是近年来流行的病毒传播方式。最典型的案例是2017年在国内泛滥的WannaCry大规模勒索事件,攻击者正是利用微软445端口协议漏洞,进行感染传播网内计算机。
4.捆绑传播
攻击者将勒索病毒与其他软件尤其是盗版软件、非法破解软件、激活工具进行捆绑,从而诱导用户点击下载安装,并随着宿主文件的捆绑安装进而感染用户的计算机系统。
5.介质传播
攻击者通过提前植入或通过交叉使用感染等方式将携有勒索病毒的U盘、光盘等介质进行勒索病毒的移动式传播。此种传播途径往往发生在文印店、公共办公区域等高频交叉使用可移动存储介质的场所,也可能通过广告活动派发、街区丢弃等方式实现诱导用户使用携带勒索病毒的U盘、光盘。携带勒索病毒的光盘、U盘一旦接入计算机,勒索病毒即可能随着其自动运行或用户点击运行导致计算机被感染。
3、
为什么会中勒索病毒
1.电脑的系统更新功能关闭
由于大家认为电脑自动更新,会拖慢系统速度、开机速度和网速,所以大部分人都会把这个功能关闭。
2.没有安装杀毒软件,或者忽视杀毒软件提示的漏洞修复
一般情况下,杀毒软件提供定时扫描电脑补丁和漏洞,如果发现,会提醒修复,但是大部分人都会忽视。
3.缺乏安全意识
电脑中毒,大部分原因都是因为访问非法网站、下载未知程序、接收到未知邮件等,安全意识强的人很少会中招。
4、
如何预防勒索病毒
1.定期做好重要数据、文件的备份工作
2.及时更新升级操作系统和应用软件,修复存在的中高危漏洞
3.安装正版杀毒软件并及时升级病毒库,定期进行全面病毒扫描查杀
4.在系统中禁用U盘、移动硬盘、光盘的自动运行功能,不要使用/打开来路不明的U盘、光盘、电子邮件、网址链接、文件
5.避免使用弱口令,为每台服务器和终端设置不同口令,且采用大小写字母、数字、特殊字符混合的高复杂度组合结构,口令位数应8位以上
6.不要在网上下载安装盗版软件、非法破解软件以及激活工具
网络安全为人民 网络安全靠人民
更多安全小贴士
内容来源:网络安全和信息化办公室
