瑞星防勒索病毒专题

使用.net编写的勒索病毒——Satyr勒索病毒

使用.net编写的勒索病毒——Satyr勒索病毒

2018-11-28

威胁等级:★★★★
Satyr勒索病毒运行后使用AES算法加密受害者文件,使用RSA算法加密密钥,被加密文件被追加上.Satyr后缀,如果没有攻击者的私钥无法解密文件。由于该病毒使用成熟的.net 加密算法库,因此也无法找到算法的漏洞。此类病毒开发门槛低,但是中毒后文件无法被恢复,因此危害较大。

使用勒索软件即服务(RaaS)模式的勒索病毒——Kraken Cryptor

使用勒索软件即服务(RaaS)模式的勒索病毒——Kraken Cryptor

2018-11-19

威胁等级:★★★★
Kraken Cryptor使用了勒索软件即服务(RaaS)模式,即不懂技术的犯罪分子在购买黑客写好的勒索软件后稍加设置即可使用。该病毒在暗网中受到欢迎,最初通过伪装成SuperAntiSpyware安全软件进行传播,并且还通过Fallout漏洞利用工具包进行了分发。

使用开源加密库Crypto++加密文件的勒索病毒——DCRTR勒索病毒

使用开源加密库Crypto++加密文件的勒索病毒——DCRTR勒索病毒

2018-11-18

威胁等级:★★★★
DCRTR勒索病毒,使用开源加密库Crypto++加密受害者文件,使用非对称的RSA算法进行 加密,因此在没有攻击者私钥的情况下无法解密受害者文件,病毒运行后加密受害者文 件,留下勒索信要求受害者联系指定邮箱,支付比特币之后才可以解密文件,并且留下 比特币的使用方法的网址。

GandCrab勒索病毒再次变种 仍然使用Salsa20算法

GandCrab勒索病毒再次变种 仍然使用Salsa20算法

2018-11-17

威胁等级:★★★★
GandCrab勒索病毒再次更新,最新版本V5.0.5和以往的版本并没有特别大的区别,主要的变化是更换了密钥,使之前公布的密钥失效,无法解密此版本加密的文件。该病毒仍然使用Salsa20算法加密文件,使用RSA算法加密Salsa20密钥,没有攻击者的RSA私钥的情况下无法解密文件。

VirLock勒索病毒集感染、勒索、锁屏功能于一身

VirLock勒索病毒集感染、勒索、锁屏功能于一身

2018-11-16

威胁等级:★★★★
VirLock勒索病毒与其他大多数勒索软件不同,集感染、勒索、锁屏功能于一身,不仅加密电脑里的文档、图片等重要资料,还会在加密文件中植入病毒,一旦复制到其他电脑上,也会被其感染,从而进行更大范围勒索。

常伪装成office的勒索病毒——Locky

常伪装成office的勒索病毒——Locky

2018-11-13

威胁等级:★★★★
Locky勒索病毒主要通过钓鱼邮件传播,常伪装成office办公软件,一旦受害者点击邮件并下载打开邮件附件中的文件,病毒就会运行,该病毒运行后会加密受害者的文件内容和文件名,威胁受害者支付赎金才可以解密。

一个国内黑客开发的勒索病毒——FilesLocker

一个国内黑客开发的勒索病毒——FilesLocker

2018-11-07

威胁等级:★★★★
FilesLocker勒索病毒为国内的犯罪分子开发,在地下黑客论坛广泛招募合作伙伴,意图分发传播勒索病毒。黑客会通过各种方法传播勒索病毒,未来可能会有很多精心编造的钓鱼邮件,各种吸引眼球的标题,诱导受害者下载运行该勒索病毒。

中毒之后自行关机的Cryakl勒索病毒

中毒之后自行关机的Cryakl勒索病毒

2018-11-06

威胁等级:★★★★
Cryakl勒索病毒主要通过垃圾邮件传播,起初针对俄罗斯的用户,但近年来正在逐步扩大攻击范围。病毒运行后遍历所有文件,加密文件并更改文件名称,然后立即关闭中毒电脑,直到受害用户打开电脑后才会发觉。

Gandcrab勒索病毒变种 对抗查杀升级

Gandcrab勒索病毒变种 对抗查杀升级

2018-10-30

威胁等级:★★★★
GandCrab勒索病毒一般使用对称算法加密,并使用对称算法加密密钥,最近的几个版本为了提高加密速度,对文件加密的算法开始使用Salsa20算法,秘钥被非对称加密算法加密,若没有病毒作者的私钥,正常方式通常无法解密,造成了极大地危害。

GlobeImposter.RESERVE勒索病毒 AES和RSA合体攻击

GlobeImposter.RESERVE勒索病毒 AES和RSA合体攻击

2018-10-27

威胁等级:★★★★
GlobeImposter勒索病毒使用了对称加密算法和非对称加密算法。病毒运行后会先使用对称加密算法AES加密将受害者文件,同时为保证加密密钥不被破解,黑客还会再用非对称加密算法RSA公钥加密本地生成的RSA私钥,因此如果没有病毒作者的RSA私钥,是无法解密本地RSA私钥,更无法解密AES密钥。