@局外人
2年前 提问
1个回答

勒索病毒和普通病毒有什么区别

007bug
2年前

勒索病毒和普通病毒有以下区别:

  • 勒索病毒不会去损害或者泄露你的数据,你数据的完整性仍然有保障,也不会对你电脑本身造成破坏,但它换成另一种方式来处理,就是加密;普通计算机病毒会想方设法破坏你的数据,让你计算机瘫痪。

  • 勒索病毒加密硬盘之后,一般会在里面留下一个联系信息,只有你交付赎金后才会将你的数据恢复;普通计算机病毒则不会留下关于任何攻击者的信息,只会对数据进行损坏和攻击。

  • 勒索病毒往往目标明确和现实,就是要钱,本质上是因为现在很多黑客团伙已经商业化运营了;普通计算机病毒的目标不明确很多黑客搞这些单纯就是为了炫技,没有什么明确的目标就是单纯破坏计算机数据。

  • 勒索病毒传播更迅速,黑客主要利用钓鱼邮件、恶意链接、RDP口令爆破等传播渠道为主,诱导用户点击运行相应的程序。而随着各类漏洞信息的披露、信息系统的普及、复杂的网络环境、难以区分的网络边界,勒索病毒更多利用了高危漏洞、鱼叉式攻击,或水坑攻击等非常专业的黑客攻击方式传播,乃至通过软件供应链传播,大大提高了入侵成功率和病毒影响面。

  • 勒索病毒持续变种,随着各类安全软件对于勒索病毒的免疫能力持续升级,基于原有特征的入侵已相对较难,因此勒索病毒需要不断演变,即演变成我们常说的变种病毒,才能够提高感染的成功率,这也是当前勒索病毒常见的手段。

预防勒索病毒的措施有以下这些:

  • 在主动防御方面,企业应部署结合防勒索病毒解决方案以保护关键的共享文件存储,拒绝勒索病毒攻击,并使用能够防御勒索病毒、保护本地文件的新一代杀毒软件;

  • 在操作系统方面,企业应采用最新安全补丁持续更新操作系统(OS);

  • 在网络服务方面,企业应使用网络过滤服务拦截受感染网站。如不幸遭受攻击时,企业应立即断开被感染的设备和系统与互联网的连接,然后,企业应迅速联系IT和安全专家来获取技术支持,最后,企业可使用第一方或第三方解决方案来采取备份和灾难恢复策略。

  • 企业应该为员工提供相关攻击的培训和最新教育资源,来帮助各级员工了解如何识别、避免和报告网络钓鱼;

  • 在受到攻击时,企业可采取电子邮件备份和灾难恢复策略,确保数据在受到攻击时仍然可用。

  • 企业要有明确的需求。由于服务供应商通常都有自己的勒索病毒恢复计划,因此,企业要求自己的供应商提供他们的计划,从而评估该供应商面对重大灾难(包括勒索病毒攻击)的响应能力。

  • 通过对抗式演习,从安全的技术、管理和运营等多个维度出发,对组织的互联网边界、防御体系及安全运营制度等多方面进行仿真检验,持续提升企业对抗新兴威胁的能力。