瑞星防勒索病毒专题

常伪装成office的勒索病毒——Locky

常伪装成office的勒索病毒——Locky

2018-11-13

威胁等级:★★★★
Locky勒索病毒主要通过钓鱼邮件传播,常伪装成office办公软件,一旦受害者点击邮件并下载打开邮件附件中的文件,病毒就会运行,该病毒运行后会加密受害者的文件内容和文件名,威胁受害者支付赎金才可以解密。

一个国内黑客开发的勒索病毒——FilesLocker

一个国内黑客开发的勒索病毒——FilesLocker

2018-11-07

威胁等级:★★★★
FilesLocker勒索病毒为国内的犯罪分子开发,在地下黑客论坛广泛招募合作伙伴,意图分发传播勒索病毒。黑客会通过各种方法传播勒索病毒,未来可能会有很多精心编造的钓鱼邮件,各种吸引眼球的标题,诱导受害者下载运行该勒索病毒。

中毒之后自行关机的Cryakl勒索病毒

中毒之后自行关机的Cryakl勒索病毒

2018-11-06

威胁等级:★★★★
Cryakl勒索病毒主要通过垃圾邮件传播,起初针对俄罗斯的用户,但近年来正在逐步扩大攻击范围。病毒运行后遍历所有文件,加密文件并更改文件名称,然后立即关闭中毒电脑,直到受害用户打开电脑后才会发觉。

Gandcrab勒索病毒变种 对抗查杀升级

Gandcrab勒索病毒变种 对抗查杀升级

2018-10-30

威胁等级:★★★★
GandCrab勒索病毒一般使用对称算法加密,并使用对称算法加密密钥,最近的几个版本为了提高加密速度,对文件加密的算法开始使用Salsa20算法,秘钥被非对称加密算法加密,若没有病毒作者的私钥,正常方式通常无法解密,造成了极大地危害。

GlobeImposter.RESERVE勒索病毒 AES和RSA合体攻击

GlobeImposter.RESERVE勒索病毒 AES和RSA合体攻击

2018-10-27

威胁等级:★★★★
GlobeImposter勒索病毒使用了对称加密算法和非对称加密算法。病毒运行后会先使用对称加密算法AES加密将受害者文件,同时为保证加密密钥不被破解,黑客还会再用非对称加密算法RSA公钥加密本地生成的RSA私钥,因此如果没有病毒作者的RSA私钥,是无法解密本地RSA私钥,更无法解密AES密钥。

Satan勒索病毒再次变种 V4.2来袭

Satan勒索病毒再次变种 V4.2来袭

2018-10-25

威胁等级:★★★★★
Satan勒索病毒最新变种,与之前版本最大的区别在于加密函数,旧版本使用windows api RC4算法加密,新版本使用开源的AES加密算法实现加密。病毒运行后先向服务器发送加密指令,并以最快速度加密所有重要文件,继而勒索受害者。

Crysis勒索病毒变种 不仅加密文件还删除备份

Crysis勒索病毒变种 不仅加密文件还删除备份

2018-10-25

威胁等级:★★★★
Crysis_bip勒索病毒是黑客利用弱口令暴力破解受害者电脑导致其中毒,该病毒变种运行后会加密受害者电脑中的文件,删除系统自带备份。病毒使用对称加密算法AES加密文件,并使用非对称加密算法RSA加密密钥,因此如果没有黑客的RSA私钥无法解密文件。

首个以达世币作为赎金的勒索病毒——Gandcrab

首个以达世币作为赎金的勒索病毒——Gandcrab

2018-10-25

威胁等级:★★★★
GandCrab是首个以达世币(DASH)作为赎金的勒索病毒,2018年年初至今已出现多个版本,该家族普遍采用了较为复杂的RSA+AES混合加密算法,文件加密后几乎无法解密。黑客会要求受害用户使用Tor网络或者Jabber即时通讯软件获得下一步行动指令,极大地增加了追踪难度,其传播方式包括网站挂马、伪装字体更新程序、邮件、漏洞、木马程序等。

GlobeImposter勒索病毒新变种 Dragon444开始新的攻击

GlobeImposter勒索病毒新变种 Dragon444开始新的攻击

2018-10-25

威胁等级:★★★★
GlobeImposter勒索病毒使用了对称加密和非对称加密算法,病毒加密文件时为了提高加密速度,使用了对称加密算法AES算法加密文件,同时使用本地生成的RSA公钥将AES算法的密钥加密,再通过黑客的RSA公钥将本地生成的RSA私钥加密,因此想要解密文件必需黑客自己的RSA私钥。病毒运行后会加密受害者文件索要赎金,被加密文件会被追加上特殊后缀名。

Satan勒索病毒 携带永恒之蓝的漏洞攻击

Satan勒索病毒 携带永恒之蓝的漏洞攻击

2018-10-25

威胁等级:★★★★★
Satan勒索病毒自诞生以来持续对抗查杀,新版本除了使用永恒之蓝漏洞攻击之外,还增加了其它的漏洞攻击,该病毒运行后不仅加密受害者计算机文件进行勒索,还有可能在联网条件下攻击其他计算机。该病毒使用对称加密算法,密钥硬编码在病毒程序和被加密文件中,因此可以解密。