瑞星防勒索病毒专题

通过挂马网站传播的Maze(迷宫)勒索病毒

通过挂马网站传播的Maze(迷宫)勒索病毒

2019-06-20

威胁等级:★★★★
Maze(迷宫)勒索病毒与GandCrab勒索病毒一样,采用RSA+Salsa20结合方式加密, 并且加密后针对每个文件随机生成不同的后缀名。目前该病毒通过在挂马网站上使用fallout EK漏洞利用工具包传播。

CryptON勒索病毒最新变种 瑞星发布最新解密工具

CryptON勒索病毒最新变种 瑞星发布最新解密工具

2019-06-05

威胁等级:★★
CryptON勒索病毒的最新变种,后缀格式为.firex3m。该病毒使用对称算法且本机留有密钥,因此可以被解密,瑞星第一时间开发了该病毒变种的解密工具。同时该病毒早期的活跃版本.nem3end后缀和 .x3m后缀都能够被解密。

可以被解密的CryptON勒索病毒

可以被解密的CryptON勒索病毒

2019-05-28

威胁等级:★★
CryptON勒索病毒最新变种使用3DES算法和RC4算法加密文件,密钥存储在本地,因此可以解密。该病毒在桌面与所有文件目录中留下勒索文本,要求用户邮箱联系病毒作者提供赎金解密。

又一使用.net开发的勒索病毒出现——Prodecryptor勒索病毒

又一使用.net开发的勒索病毒出现——Prodecryptor勒索病毒

2019-05-07

威胁等级:★★★★
Prodecryptor勒索病毒使用.net开发, 使用AES算法加密文件, 使用RSA算法加密秘钥, 成熟的.net加密算法库。没有攻击者私钥的情况下无法解密文件。要求受害者通过电子邮箱联系攻击者, 支付一定数额的比特币解密。

GandCrab 5.3版本出现 缴纳赎金方式改成邮箱

GandCrab 5.3版本出现 缴纳赎金方式改成邮箱

2019-04-24

威胁等级:★★★★
GandCrab勒索病毒出现最新5.3版本,此版本和5.2没有太大区别,加密算法仍然是使用RSA+Salsa20,内置的RSA公钥也相同,主要区别是攻击者将暗网缴纳赎金修改为通过邮箱联系缴纳赎金。

瑞星勒索病毒月报(2019年3月)

瑞星勒索病毒月报(2019年3月)

2019-04-17

2019年3月,据瑞星安全研究院提供数据显示,瑞星“云安全”系统共截获勒索软件样本2.76万个,比2月上涨99.88%;感染共计26.63万次,比2月上涨93.95%。这其中包括不断更新的GandCrab家族,影响国内企业的Gorgo和GlobeImposter,以及极具破坏性的LockerGoga等。通过对勒索病毒家族分析发现,Cerber家族占比58%,位列第一,其次是WannaCry家族占比23%。

一个极具破坏性的勒索病毒——LockerGoga

一个极具破坏性的勒索病毒——LockerGoga

2019-04-11

威胁等级:★★★★
LockerGoga勒索病毒是一个极具破坏性的勒索病毒,该病毒影响恶劣,不仅会设置开机密码,同时还会加密电脑中的文件,由于加密的文件中包括重要的系统文件,因此会导致计算机关机或重启后无法进入系统,即使用户重装系统,重要文件也无法恢复。

会判断系统语言的勒索病毒——Paradise

会判断系统语言的勒索病毒——Paradise

2019-04-03

威胁等级:★★★★
Paradise勒索病毒运行后使用对称算法加密受害者文件,使用RSA算法加密密钥,没有作者RSA私钥无法解密文件,病毒会判断系统语言,如果系统语言在指定列表中则删除自身,否则执行加密操作,目前国内已经有用户中招。

要求72小时内支付的Yatron勒索病毒

要求72小时内支付的Yatron勒索病毒

2019-03-21

威胁等级:★★★★★
Yatron勒索病毒利用永恒之蓝漏洞进行攻击,执行时它会将.Yatron后缀名追加到被加密文件名末尾,并显示一个有72小时倒计时的勒索界面,威胁受害者在72小时内付款,否则将删除被加密文件无法恢复。 此勒索软件还能够感染同一网段的计算机,感染可移动磁盘。

近期活跃的GlobeImposter勒索病毒

近期活跃的GlobeImposter勒索病毒

2019-03-11

威胁等级:★★★★
GlobeImposter勒索病毒是一种比较活跃的勒索病毒,新变种被加密的文件会追加上“.snake4444”后缀名。此病毒主要通过rdp远程桌面弱口令进行攻击,近期国内多家企业、医院等机构中招。

 1 2 3 4 5 下一页 尾页