협박 소프트웨어의 형식
1. 컴퓨터 시작 및 로그인 암호를 수정하여 컴퓨터를 잠급니다.
Rip-off 트로이 목마: 보통 플러그인 소프트웨어로 위장하고, 사용자 컴퓨터에 잠입하고, 사용자 로그인 이름과 비밀번호를 수정하고, 잠금 협박을 실시하지만, 일반적으로 시스템 파일이나 사용자 파일을 손상시키지 않습니다. 바이러스 백신 소프트웨어가 정상적으로 작동하는 동안 이러한 목마를 가로막는 것도 많은 플러그인에서 사용자가 바이러스 백신 소프트웨어를 닫거나 제거해야 하는 이유입니다.
보안 기관으로 가장하여 사용자를 위협하십시오.
Reveton 강탈자 바이러스: 사용자 위치에 따라 사용자가 있는 법 집행 기관으로 위장하여 사용자의 컴퓨터가 공격을 받고 불법 활동에 사용되었으며 사용자는 벌금을 내야 시스템을 잠금 해제할 수 있다고 주장합니다. 조셉 에드워즈 (Joseph Edwards) 라는 17 세 중학생이 자살한 것은 그의 컴퓨터가 Reveton 협박 바이러스에 감염되었기 때문이다.
3. 사용자 파일과 데이터를 암호화합니다.
WannaCry: 대칭 및 비대칭 암호화 알고리즘을 사용하여 컴퓨터 문서를 암호화합니다. 사용자가 당첨되면 해커에게 몸값을 지불하고 암호 해독 키를 구입하지 않으면 데이터를 복구할 수 없습니다. 이번에 WannaCry 는 NSA 가 유출한 위험한 허점인' 영원한 블루' 를 이용해 전파해 대규모 컴퓨터 사용자가 협박 바이러스에 공격을 당했다. 또한 CryptoLocker, VirLock, Locky 등 협박 바이러스도 이 유형이다.
4. 디스크 MBR 을 조작하여 컴퓨터 전체를 암호화합니다.
Petya 협박자 바이러스: 컴퓨터 시스템의 MBR 에 감염되어 전체 하드 드라이브를 포괄하여 Windows 가 충돌하고 블루 스크린이 표시됩니다. 사용자가 컴퓨터를 다시 시작하면 수정된 MBR 은 Windows 가 정상적으로 로드되지 않도록 막고 전체 디스크를 암호화한 다음 특정 수의 비트코인을 지불하라는 ASCII 골격 미러를 표시합니다. 그렇지 않으면 파일과 컴퓨터에 대한 액세스가 손실됩니다.
바이러스의 원인
1. 스팸: 범인은 바이러스가 있는 첨부 파일을 포함하거나 메시지 본문에 낚시 웹 사이트에 대한 링크를 추가하는 가짜 이메일 주소를 통해 대상에 이메일을 보냅니다.
2. 구덩이형 공격: 불법분자는 기업이나 개인이 자주 방문하는 사이트에 맬웨어를 이식하고, 일단 방문하면 맬웨어는 허점을 이용해 감염한다. (웹 말 걸기)
3. 번들 전파: 일반 소프트웨어 또는 맬웨어 번들을 전파합니다. 사용자가 소프트웨어를 다운로드하는 동안 맬웨어를 활성화하여 바이러스 감염을 일으킵니다. (특히 게임 플러그인)
4. 모바일 스토리지를 통해 전파: 감염 USB 디스크, 모바일 하드 드라이브, 플래시 카드 등 모바일 스토리지 미디어 감염 액세스 장치를 통해 전파됩니다. (이란 핵시설은 이렇게 모집한다. ) 을 참조하십시오
최종 분석에서, 대부분의 사용자 중 바이러스의 원인은 사이버 위협 예방의식이 부족하여 메일 정보와 소프트웨어 내용을 쉽게 믿을 수 있기 때문이다. 많은 불법분자들은 사용자의 탐욕과 값싼 심리를 이용하여 타오바오 JD.COM 을 위장하여 할인 메일을 보내 사용자가 클릭하도록 유인할 뿐이다. 대부분 게임 플러그인을 통해 전파됩니다. 자신의 허영심을 만족시키기 위해 플러그인을 사용했지만 자신이 이미 불법 해커에 갇혀 있다는 것을 알지 못해 공갈을 자초했다.