《惡意代碼基礎與防范（微課版）》-章節(jié)習題及答案 第八章

填空題勒索軟件是典型的勒索型惡意代碼，通過______、_______甚至采用_______等方式，使用戶數(shù)據(jù)資產(chǎn)或計算機資源無法正常使用，并以此為條件想用戶勒索錢財。勒索攻擊一般分為三個階段，其中包括_______、_______、_______。勒索型惡意代碼的傳播方式多種多樣，分別為（1）______、（2）_______、（3）______、（4）_______、（5）_______、（6）_______、（7）_______、（8）______、（9）______。WananCry勒索型惡意代碼的執(zhí)行流程為（1）_______、（2）_______、（3）_______、（4）_______。防范與應對策略有（1）_______、（2）________、（3）_______、（4）_______、（5）_______。參考答案：騷擾恐嚇綁架用戶文件傳播感染階段本地攻擊階段勒索支付階段釣魚郵件水坑攻擊漏洞攻擊捆綁傳播僵尸網(wǎng)絡傳播可移動存儲介質(zhì)文件共享網(wǎng)站傳播網(wǎng)頁掛載傳播社交網(wǎng)絡傳播初始感染和擴散準備勒索代碼加密流程加密文件增強安全意識備份重要文件網(wǎng)絡流量的檢測網(wǎng)絡隔離措施更新軟件和安裝補丁二、判斷題1.勒索軟件有兩種形勢，數(shù)據(jù)加密和限制訪問。（ ）2.勒索攻擊一般分為3個階段，即傳播感染階段，本地攻擊階段，勒索支付階段。 （ ）3.當計算機系統(tǒng)被勒索型惡意代碼感染并被加密后，數(shù)據(jù)恢復的難度和惡意代碼采用的加密算法及加密方式無相關的. （ ）4.如果勒索型代碼通過加密的Web服務傳播，就能繞過傳統(tǒng)的防護手段。（ ）5.在加密過程中，算法對于每個文件都使用相同的攻擊向量.（ ），參考答案：1.√2.√3.╳4.√5.√

三、3到選擇題1.·勒索型惡意代碼總共有（B）個攻擊階段A.2 B.3 C.4 D.52.最早的勒索型惡意代碼出現(xiàn)在（D）A.1978 B.1979 C.1988 D.19893.以下哪個勒索型病毒出現(xiàn)在2015年（D）A.HandesLocker B.Zepto C.Prtya D.Hidden-Tear4.以下哪個選項不是防范與應對勒索型病毒的方法（D）

A.備份重要文件 B.慎重下載 C.更新軟件和安裝補丁 D.關閉防火墻5.從技術上講，勒索型惡意代碼不包括的模塊有（A）模塊A.補丁下載 B.勒索 C.蠕蟲 D.漏洞利用

四、解答題勒索病毒軟件有哪些形式，請簡單描述。答：有數(shù)據(jù)集加密和限制訪問兩種形式。數(shù)據(jù)加密將受害者機器上的數(shù)據(jù)加密，承諾繳納贖金后恢復數(shù)據(jù)。限制訪問是阻撓受害者訪問設備，向受害者索要贖金。列出四種勒索型惡意代碼最常見的攻擊方式，并簡單解釋。釣魚郵件。郵件中加入目標用戶的信息增加可行度，郵件附件中添加惡意宏代碼攻擊。網(wǎng)站掛載傳播。勒索軟件掛載到網(wǎng)站上，不小心訪問，軟件自動下載并安裝運行。漏洞攻擊。利用服務器漏洞來攻擊服務器文件加密等操作。捆綁傳播。與軟件捆綁，利用軟件的傳播去擴散勒索型惡意代碼。勒索型惡意代碼的加密算法大多數(shù)使用的是什么，這么加密對它有什么好處。答：大多數(shù)使用的是AES算法，接著是RSA算法等，這些加密算法都是標準型算法，對勒索病毒來說，保證了它加密的文件難以被破解。我們?nèi)绾畏婪独账鞑《疽约坝惺裁磻獙Υ胧?？增強安全意識，使用防護工具安裝殺毒軟件，及時打補丁，同時慎重下載。積極備份好重要數(shù)據(jù)，還有注重備份恢復能力。

五、分析題/名詞解釋分析：與其他惡意代碼相比，試分析勒索型惡意代碼的特性。答：傳播方式多樣化，攻擊平臺多樣化，本地攻擊多變，支付方式隱秘。名詞解