瑞星防勒索病毒专题

Satan勒索病毒再次变种 V4.2来袭

Satan勒索病毒再次变种 V4.2来袭

2018-10-25

威胁等级:★★★★★
Satan勒索病毒最新变种,与之前版本最大的区别在于加密函数,旧版本使用windows api RC4算法加密,新版本使用开源的AES加密算法实现加密。病毒运行后先向服务器发送加密指令,并以最快速度加密所有重要文件,继而勒索受害者。

Crysis勒索病毒变种 不仅加密文件还删除备份

Crysis勒索病毒变种 不仅加密文件还删除备份

2018-10-25

威胁等级:★★★★
Crysis_bip勒索病毒是黑客利用弱口令暴力破解受害者电脑导致其中毒,该病毒变种运行后会加密受害者电脑中的文件,删除系统自带备份。病毒使用对称加密算法AES加密文件,并使用非对称加密算法RSA加密密钥,因此如果没有黑客的RSA私钥无法解密文件。

首个以达世币作为赎金的勒索病毒——Gandcrab

首个以达世币作为赎金的勒索病毒——Gandcrab

2018-10-25

威胁等级:★★★★
GandCrab是首个以达世币(DASH)作为赎金的勒索病毒,2018年年初至今已出现多个版本,该家族普遍采用了较为复杂的RSA+AES混合加密算法,文件加密后几乎无法解密。黑客会要求受害用户使用Tor网络或者Jabber即时通讯软件获得下一步行动指令,极大地增加了追踪难度,其传播方式包括网站挂马、伪装字体更新程序、邮件、漏洞、木马程序等。

GlobeImposter勒索病毒新变种 Dragon444开始新的攻击

GlobeImposter勒索病毒新变种 Dragon444开始新的攻击

2018-10-25

威胁等级:★★★★
GlobeImposter勒索病毒使用了对称加密和非对称加密算法,病毒加密文件时为了提高加密速度,使用了对称加密算法AES算法加密文件,同时使用本地生成的RSA公钥将AES算法的密钥加密,再通过黑客的RSA公钥将本地生成的RSA私钥加密,因此想要解密文件必需黑客自己的RSA私钥。病毒运行后会加密受害者文件索要赎金,被加密文件会被追加上特殊后缀名。

Satan勒索病毒 携带永恒之蓝的漏洞攻击

Satan勒索病毒 携带永恒之蓝的漏洞攻击

2018-10-25

威胁等级:★★★★★
Satan勒索病毒自诞生以来持续对抗查杀,新版本除了使用永恒之蓝漏洞攻击之外,还增加了其它的漏洞攻击,该病毒运行后不仅加密受害者计算机文件进行勒索,还有可能在联网条件下攻击其他计算机。该病毒使用对称加密算法,密钥硬编码在病毒程序和被加密文件中,因此可以解密。

利用弱口令攻击电脑的Crysis_arena勒索病毒

利用弱口令攻击电脑的Crysis_arena勒索病毒

2018-10-24

威胁等级:★★★★
Crysis_arean勒索病毒是黑客利用弱口令暴力破解受害者电脑导致其中毒,该病毒变种运行后会加密受害者电脑中的文件,删除系统自带备份。病毒使用对称加密算法AES加密文件,并使用非对称加密算法RSA加密密钥,因此如果没有黑客的RSA私钥无法解密文件。

利用python开发的勒索病毒——hc6

利用python开发的勒索病毒——hc6

2018-10-24

威胁等级:★★
hc6勒索病毒使用对称加密算法,是黑客利用弱口令扫描互联网中机器导致电脑中毒的。黑客利用python编写代码,将打包为exe格式的病毒通过各种方式诱导受害者打开并运行,中毒后黑客会要求受害者支付比特币以解锁文件。

暴击攻击Windows服务器 LockCrypt勒索病毒太霸道

暴击攻击Windows服务器 LockCrypt勒索病毒太霸道

2018-10-24

威胁等级:★★★
LockCrypt勒索病毒是黑客通过远程桌面协议(RDP)对有安全隐患的Windows服务器暴力攻击导致的,该病毒加密受害电脑中的文件后会发送名为ReadMe.TxT的赎金票据放到受感染的系统上,同时还向用户发出勒索提示,要求支付比特币来解锁文件。

一个伪装成Adobe flash player的勒索病毒——“坏兔子”

一个伪装成Adobe flash player的勒索病毒——“坏兔子”

2018-10-24

威胁等级:★★★★★
BadRabbit勒索病毒通过挂马网站进行传播,当用户访问这些被挂马的网站,浏览器就会弹出伪装的Adobe flash player升级的对话框,一旦用户点击了"安装"按钮,就会自动下载该病毒。病毒运行后会两次重启电脑,分别加密文档和锁定整个磁盘,受害者无法进入系统,只能看到满屏的勒索提示,该病毒还会尝试通过IPC$和SMB,通过爆破弱密码进行内网传播。

全球肆虐的勒索病毒——WannaCry

全球肆虐的勒索病毒——WannaCry

2018-10-24

威胁等级:★★★★★
2017年5月12日,全球多地计算机遭到勒索病毒攻击,受害者文件被加密,并弹出勒索窗口,要求支付赎金,才可以解密文件。后经过分析发现,该病毒是通过Windows操作系统漏洞“EternalBlue永恒之蓝”传播。由于很多受害者没有及时安装系统补丁,导致被病毒攻击,计算机中的文件被加密。此病毒勒索界面含有WannaCry,因此将此病毒被命名为“WannaCry”勒索病毒,也称“想哭”勒索病毒。