瑞星防勒索病毒专题

利用弱口令攻击电脑的Crysis_arena勒索病毒

利用弱口令攻击电脑的Crysis_arena勒索病毒

2018-10-24

威胁等级:★★★★
Crysis_arean勒索病毒是黑客利用弱口令暴力破解受害者电脑导致其中毒,该病毒变种运行后会加密受害者电脑中的文件,删除系统自带备份。病毒使用对称加密算法AES加密文件,并使用非对称加密算法RSA加密密钥,因此如果没有黑客的RSA私钥无法解密文件。

利用python开发的勒索病毒——hc6

利用python开发的勒索病毒——hc6

2018-10-24

威胁等级:★★
hc6勒索病毒使用对称加密算法,是黑客利用弱口令扫描互联网中机器导致电脑中毒的。黑客利用python编写代码,将打包为exe格式的病毒通过各种方式诱导受害者打开并运行,中毒后黑客会要求受害者支付比特币以解锁文件。

暴击攻击Windows服务器 LockCrypt勒索病毒太霸道

暴击攻击Windows服务器 LockCrypt勒索病毒太霸道

2018-10-24

威胁等级:★★★
LockCrypt勒索病毒是黑客通过远程桌面协议(RDP)对有安全隐患的Windows服务器暴力攻击导致的,该病毒加密受害电脑中的文件后会发送名为ReadMe.TxT的赎金票据放到受感染的系统上,同时还向用户发出勒索提示,要求支付比特币来解锁文件。

一个伪装成Adobe flash player的勒索病毒——“坏兔子”

一个伪装成Adobe flash player的勒索病毒——“坏兔子”

2018-10-24

威胁等级:★★★★★
BadRabbit勒索病毒通过挂马网站进行传播,当用户访问这些被挂马的网站,浏览器就会弹出伪装的Adobe flash player升级的对话框,一旦用户点击了"安装"按钮,就会自动下载该病毒。病毒运行后会两次重启电脑,分别加密文档和锁定整个磁盘,受害者无法进入系统,只能看到满屏的勒索提示,该病毒还会尝试通过IPC$和SMB,通过爆破弱密码进行内网传播。

全球肆虐的勒索病毒——WannaCry

全球肆虐的勒索病毒——WannaCry

2018-10-24

威胁等级:★★★★★
2017年5月12日,全球多地计算机遭到勒索病毒攻击,受害者文件被加密,并弹出勒索窗口,要求支付赎金,才可以解密文件。后经过分析发现,该病毒是通过Windows操作系统漏洞“EternalBlue永恒之蓝”传播。由于很多受害者没有及时安装系统补丁,导致被病毒攻击,计算机中的文件被加密。此病毒勒索界面含有WannaCry,因此将此病毒被命名为“WannaCry”勒索病毒,也称“想哭”勒索病毒。

勒索病毒防御措施

勒索病毒防御措施

2018-10-24

针对勒索病毒的危害,个人用户和企业用户应做到以下防御。

勒索病毒威胁等级

勒索病毒威胁等级

2018-10-23

针对勒索病毒威胁程度,进行星级分类。

勒索病毒概述

勒索病毒概述

2018-10-23

一种恶意软件,可以感染设备、网络与数据中心并使其瘫痪,直至用户支付赎金使系统解锁。