瑞星防勒索病毒专题

伪装成游戏的Anatova勒索病毒

伪装成游戏的Anatova勒索病毒

2019-02-14

威胁等级:★★★★
Anatova勒索病毒使用对称加密算法加密受害者文件,使用非对称算法加密密钥,没有攻击者的密钥无法解密文件。此病毒主要通过伪装为游戏和应用软件诱导受害者下载,要求受害者使用达世币支付赎金。

Go语言开发的勒索病毒

Go语言开发的勒索病毒

2019-01-25

威胁等级:★★★★
GoRansom勒索病毒是最新捕获到的利用Go语言开发的勒索病毒,该病毒使用AES算法加密文件,将AES的密钥通过RSA算法加密发送给控制服务器。由于该病毒代码加密体系成熟,未来一旦被其它攻击者利用,将会产生更大的危害。

BlackRouter勒索病毒变种再度来袭

BlackRouter勒索病毒变种再度来袭

2019-01-10

威胁等级:★★★★
BlackRouter勒索病毒使用了成熟的.net加密库,运用AES算法加密文件、RSA算法加密 密钥,在没有攻击者私钥的情况下无法解密文件。该病毒在2018年4月份的旧版本曾伪 装为正常软件诱导受害者下载,运行之后释放出正常软件和勒索病毒,近日又捕获到新 的病毒变种,目前仍然活跃。

Gerber勒索病毒变种使用Delphi编写

Gerber勒索病毒变种使用Delphi编写

2018-12-27

威胁等级:★★★
Gerber勒索病毒最新变种使用Delphi编写,病毒运行后会遍历用户电脑中包括桌面文件 夹、图片、文档、视频等默认保存的文件夹,以及各种应用程序缓存文件和临时文件, 进而将这些文件进行加密,而后再对所有磁盘进行加密。

虽然处于初级阶段但仍不可小觑GusCrypter勒索病毒

虽然处于初级阶段但仍不可小觑GusCrypter勒索病毒

2018-12-20

威胁等级:★★★
GusCrypter勒索病毒出现最新变种,病毒运行后首先读取原文件数据,然后创建新文件 (文件名为原文件名+GUSv2),将加密内容写入,最后删除原始文件。由于没有在原始 文件上修改,因此使用磁盘误删恢复工具,可恢复部分文件。

Dablio——具有潜在威胁的勒索病毒

Dablio——具有潜在威胁的勒索病毒

2018-12-14

威胁等级:★★
Dablio勒索病毒是一款由python语言编写的恶意软件,会通过邮件和恶意附件、网页挂 马、欺诈下载、服务器入侵和虚假软件更新等多种方式传播,该病毒会加密doc、xls、 ppt、iso等几十种文件,加密完成后会弹出窗口,包含赎金说明,描述您的文件发生了 什么,以及如何支付赎金获取密钥解密文件。

通过JS脚本进行攻击的GandCrab 5.0.4勒索病毒

通过JS脚本进行攻击的GandCrab 5.0.4勒索病毒

2018-12-13

威胁等级:★★★★
GandCrab 5.0.4勒索病毒近期大面积爆发,该病毒变种通过多种方式传播,有通过弱口令植入exe运行的,有通过js脚本最终释放exe执行的,还有直接通过JS脚本执行后,内存执行PowerShell代码的,依然主要针对弱口令和不打补丁用户。

通过RDP弱口令进行传播的Matrix勒索病毒

通过RDP弱口令进行传播的Matrix勒索病毒

2018-12-10

威胁等级:★★★★
Matrix勒索病毒出现最新变种,主要通过RDP弱口令传播,该病毒运行后会加密受害者文件索要赎金。同时该病毒会删除备份,使用系统工具cipher.exe永久覆写被删除的文件,还会将自身复制到同目录下随机命名,扫描局域网中的共享磁盘并加密。

首个要求使用微信支付的勒索病毒——UNNAMED1989

首个要求使用微信支付的勒索病毒——UNNAMED1989

2018-12-06

威胁等级:★★
UNNAMED1989勒索病毒又称微信勒索病毒,是国内出现的首个要求使用微信支付的勒索病毒,该病毒使用的是异或加密,所有文件使用同一密钥进行加密,并且密钥存储在本地,所以在本地密钥没有被删除的情况下,文件完全可以恢复。

既活跃又危险的勒索病毒——cerber

既活跃又危险的勒索病毒——cerber

2018-12-06

威胁等级:★★★★
cerber勒索病毒使用aes、rsa和rc4等算法加密用户的文件,病毒加密完成后就会释放一份赎金单, 要求受害者支付 1.24 比特币(约500美元)或更多的赎金。该病毒自2016年3月首次出现,即成为年度最活跃的勒索软件,并且一直在不断的更新, 目前加密后缀有. cerber, cerber2,. cerber3,. af47,. a48f等。