瑞星防勒索病毒专题

2018勒索病毒全面分析报告

2018勒索病毒全面分析报告

2018-11-23

本报告由瑞星公司安全研究院总结,综合瑞星“云安全”系统、瑞星威胁情报平台、研究数据、分析资料以及权威媒体公开报道,针对中国2018年1至10月勒索病毒感染现状与趋势进行统计、研究和分析。

Dablio——具有潜在威胁的勒索病毒

Dablio——具有潜在威胁的勒索病毒

2018-12-14

威胁等级:★★
Dablio勒索病毒是一款由python语言编写的恶意软件,会通过邮件和恶意附件、网页挂 马、欺诈下载、服务器入侵和虚假软件更新等多种方式传播,该病毒会加密doc、xls、 ppt、iso等几十种文件,加密完成后会弹出窗口,包含赎金说明,描述您的文件发生了 什么,以及如何支付赎金获取密钥解密文件。

通过JS脚本进行攻击的GandCrab 5.0.4勒索病毒

通过JS脚本进行攻击的GandCrab 5.0.4勒索病毒

2018-12-13

威胁等级:★★★★
GandCrab 5.0.4勒索病毒近期大面积爆发,该病毒变种通过多种方式传播,有通过弱口令植入exe运行的,有通过js脚本最终释放exe执行的,还有直接通过JS脚本执行后,内存执行PowerShell代码的,依然主要针对弱口令和不打补丁用户。

通过RDP弱口令进行传播的Matrix勒索病毒

通过RDP弱口令进行传播的Matrix勒索病毒

2018-12-10

威胁等级:★★★★
Matrix勒索病毒出现最新变种,主要通过RDP弱口令传播,该病毒运行后会加密受害者文件索要赎金。同时该病毒会删除备份,使用系统工具cipher.exe永久覆写被删除的文件,还会将自身复制到同目录下随机命名,扫描局域网中的共享磁盘并加密。

首个要求使用微信支付的勒索病毒——UNNAMED1989

首个要求使用微信支付的勒索病毒——UNNAMED1989

2018-12-06

威胁等级:★★
UNNAMED1989勒索病毒又称微信勒索病毒,是国内出现的首个要求使用微信支付的勒索病毒,该病毒使用的是异或加密,所有文件使用同一密钥进行加密,并且密钥存储在本地,所以在本地密钥没有被删除的情况下,文件完全可以恢复。

既活跃又危险的勒索病毒——cerber

既活跃又危险的勒索病毒——cerber

2018-12-06

威胁等级:★★★★
cerber勒索病毒使用aes、rsa和rc4等算法加密用户的文件,病毒加密完成后就会释放一份赎金单, 要求受害者支付 1.24 比特币(约500美元)或更多的赎金。该病毒自2016年3月首次出现,即成为年度最活跃的勒索软件,并且一直在不断的更新, 目前加密后缀有. cerber, cerber2,. cerber3,. af47,. a48f等。

双平台勒索病毒——Lucky

双平台勒索病毒——Lucky

2018-12-05

威胁等级:★★★★★
Lucky勒索病毒为双平台勒索病毒,该病毒会使用多种漏洞和弱口令攻击Windows和Linux系统,并植入勒索病毒和挖矿病毒,由于网络中依然有很多用户未打补丁或使用弱口令账密,因此该病毒造成的危害较大。

使用.net编写的勒索病毒——Satyr勒索病毒

使用.net编写的勒索病毒——Satyr勒索病毒

2018-11-28

威胁等级:★★★★
Satyr勒索病毒运行后使用AES算法加密受害者文件,使用RSA算法加密密钥,被加密文件被追加上.Satyr后缀,如果没有攻击者的私钥无法解密文件。由于该病毒使用成熟的.net 加密算法库,因此也无法找到算法的漏洞。此类病毒开发门槛低,但是中毒后文件无法被恢复,因此危害较大。

使用勒索软件即服务(RaaS)模式的勒索病毒——Kraken Cryptor

使用勒索软件即服务(RaaS)模式的勒索病毒——Kraken Cryptor

2018-11-19

威胁等级:★★★★
Kraken Cryptor使用了勒索软件即服务(RaaS)模式,即不懂技术的犯罪分子在购买黑客写好的勒索软件后稍加设置即可使用。该病毒在暗网中受到欢迎,最初通过伪装成SuperAntiSpyware安全软件进行传播,并且还通过Fallout漏洞利用工具包进行了分发。

使用开源加密库Crypto++加密文件的勒索病毒——DCRTR勒索病毒

使用开源加密库Crypto++加密文件的勒索病毒——DCRTR勒索病毒

2018-11-18

威胁等级:★★★★
DCRTR勒索病毒,使用开源加密库Crypto++加密受害者文件,使用非对称的RSA算法进行 加密,因此在没有攻击者私钥的情况下无法解密受害者文件,病毒运行后加密受害者文 件,留下勒索信要求受害者联系指定邮箱,支付比特币之后才可以解密文件,并且留下 比特币的使用方法的网址。

 1 2 3 下一页 尾页