휴대폰이 랜섬웨어에 감염되나요? 랜섬웨어가 확산되나요?
랜섬웨어는 주로 이메일, 프로그램 트로이목마, 웹페이지 트로이목마 등을 통해 유포되는 신종 컴퓨터 바이러스이다. 이 바이러스는 본질적으로 나쁘고 극도로 해롭습니다. 일단 감염되면 사용자에게 헤아릴 수 없는 손실을 입힐 것입니다. 이 바이러스는 다양한 암호화 알고리즘을 사용하여 파일을 암호화하며, 감염된 사람은 일반적으로 해당 파일의 암호를 해독할 수 없으며 해독된 개인 키를 얻어야 파일을 해독할 수 있습니다. [1-2]
전파 경로
편집
랜섬웨어 파일이 로컬 영역에 진입하면 랜섬웨어 샘플을 자동으로 실행하고 삭제하여 방지합니다. 탐지. 죽이고 분석하십시오. 다음으로 랜섬웨어는 로컬 인터넷 접속을 이용해 해커의 C&C 서버에 접속한 후 로컬 정보를 업로드하고 암호화된 개인키와 공개키를 다운로드한 후 개인키와 공개키를 사용해 파일을 암호화한다. 바이러스 개발자 자신이 아닌 다른 사람이 이를 해독하는 것은 거의 불가능합니다. 암호화가 완료되면 배경 화면이 수정되고, 사용자가 몸값을 지불하도록 안내하는 몸값 메모 파일이 데스크톱 등 눈에 띄는 위치에 생성됩니다. 더욱이 변종 유형은 매우 빠르며 기존 바이러스 백신 소프트웨어에 면역입니다. 공격 샘플은 주로 exe, js, wsf, vbe 및 기타 유형으로, 이는 전통적으로 기능 탐지에 의존하는 보안 제품에 큰 도전 과제입니다.
[2]