病毒病论坛

注册

 

发新话题 回复该主题

2019年勒索病毒黑名单上 [复制链接]

1#

年已经过去了一半。半年中,勒索病毒仍然威胁着世界各地的数据和系统。那么,这半年中有哪些勒索病毒爆发了呢?又有多大的破坏力?今天,我们就为大家总结一下。

1.GlobeImposter

爆发时间:.3.14

破坏力:★★★★★

GlobeImposter是目前流行的一类勒索病毒,此次变种为3.0版本,它会加密磁盘文件并篡改后缀名*形式,同时在被加密的目录下会生成一个名为“HOW_TO_BACK_FILES”的txt文件,显示受害者的个人ID序列号以及黑客的联系方式等。

由于GlobeImposter3.0采用高强度非对称加密方式,受害者在没有私钥的情况下无法恢复文件,如需恢复重要资料只能被迫支付赎金。通过分析发现,该病毒不具备主动传播性,被感染设备均是由黑客渗透进入内网后,在目标主机上人工植入,该病毒具有极强的破坏性和针对性,目前很难被破解。

2.Scaletto

爆发时间:.3.14

破坏力:★★★★

后缀.scaletto是一种勒索加密病毒,可以加密电脑中的文件,并在计算机屏幕上显示一个包含说明的窗口。敲诈勒索者希望被勒索者为所谓的文件恢复支付赎金。主引擎可以在Windows注册表中创建条目以实现持久性,并干扰Windows中的进程。Scaletto用于加密用户数据。一旦所有模块按照规定的顺序完成运行,锁屏将启动应用程序框架,这将阻止用户与其计算机进行交互。它将向受害者显示勒索软件。

3.GrandCrab

爆发时间:.3.11

破坏力:★★★★

据国家网络与信息安全信息通报中心监测发现,年3月11日起,境外某黑客组织对我国有关政府部门开展勒索病毒邮件攻击。经分析研判,该勒索病毒版本号为GANDCRABV5.2,是年2月最新升级的勒索病毒版本,运行后将对用户主机硬盘数据全盘加密,并让受害用户访问网址下载Tor浏览器,随后通过Tor浏览器登录攻击者的数字货币支付窗口,要求受害用户缴纳赎金。

4.Gorgon

爆发时间:.2

破坏力:★★★

年2月,腾讯安全御见威胁情报中心监测发现,一款名为Gorgon的勒索病毒在国内传播,目前已感染数家政企单位。经分析发现,Gorgon病毒实为经过轻微改动的FilesLocker勒索病毒换肤版本。FilesLocker病毒最早出现于年10月,专门针对政府部门及企事业单位进行攻击,一出现便迅速招募“代理”,以谋求规模化、产业化实现获利。对此,专家推测此次出现的Gorgon病毒很有可能是其“下线”的“杰作”。

5.GoRansom

爆发时间:.1

破坏力:★★★

GoRansom勒索病毒是最新捕获到的利用Go语言开发的勒索病毒,该病毒使用AES算法加密文件,将AES的密钥通过RSA算法加密发送给控制服务器。由于该病毒代码加密体系成熟,未来一旦被其它攻击者利用,将会产生更大的危害。

6.Satan

爆发时间:.1

破坏力:★★

安全卫士发布了Satan卷土重来的消息,加密难度增大,影响百余台Windows服务器。更新后的Satan勒索病毒只包含中文,如果用户想解密,必须支付一个比特币,72小时未支付,赎金翻倍。最新的satan病毒使用了新的文件加密后缀evopro。

勒索病毒文件一旦被用户点击打开,会利用连接至黑客的CC服务器,进而上传本机信息并下载加密公钥和私钥。然后,将加密公钥私钥写入到注册表中,遍历本地所有磁盘中的Office文档、图片等文件,对这些文件进行格式篡改和加密;加密完成后,还会在桌面等明显位置生成勒索提示文件,指导用户去缴纳赎金。

该类型病毒可以导致重要文件无法读取,关键数据被损坏,给用户的正常工作带来了极为严重的影响。

为防止用户感染该类病毒,我们建议从安全技术和安全管理两方面入手/p>

1、不要打开陌生人或来历不明的邮件,防止通过邮件附件的攻击;

2、尽量不要点击office宏运行提示,避免来自office组件的病毒感染;

3、需要的软件从正规(

分享 转发
TOP
发新话题 回复该主题