瑞星防勒索病毒专题

Gandcrab勒索病毒变种 对抗查杀升级

Gandcrab勒索病毒变种 对抗查杀升级

2018-10-30

威胁等级:★★★★
GandCrab勒索病毒一般使用对称算法加密,并使用对称算法加密密钥,最近的几个版本为了提高加密速度,对文件加密的算法开始使用Salsa20算法,秘钥被非对称加密算法加密,若没有病毒作者的私钥,正常方式通常无法解密,造成了极大地危害。

GlobeImposter.RESERVE勒索病毒 AES和RSA合体攻击

GlobeImposter.RESERVE勒索病毒 AES和RSA合体攻击

2018-10-27

威胁等级:★★★★
GlobeImposter勒索病毒使用了对称加密算法和非对称加密算法。病毒运行后会先使用对称加密算法AES加密将受害者文件,同时为保证加密密钥不被破解,黑客还会再用非对称加密算法RSA公钥加密本地生成的RSA私钥,因此如果没有病毒作者的RSA私钥,是无法解密本地RSA私钥,更无法解密AES密钥。

Satan勒索病毒再次变种 V4.2来袭

Satan勒索病毒再次变种 V4.2来袭

2018-10-25

威胁等级:★★★★★
Satan勒索病毒最新变种,与之前版本最大的区别在于加密函数,旧版本使用windows api RC4算法加密,新版本使用开源的AES加密算法实现加密。病毒运行后先向服务器发送加密指令,并以最快速度加密所有重要文件,继而勒索受害者。

Crysis勒索病毒变种 不仅加密文件还删除备份

Crysis勒索病毒变种 不仅加密文件还删除备份

2018-10-25

威胁等级:★★★★
Crysis_bip勒索病毒是黑客利用弱口令暴力破解受害者电脑导致其中毒,该病毒变种运行后会加密受害者电脑中的文件,删除系统自带备份。病毒使用对称加密算法AES加密文件,并使用非对称加密算法RSA加密密钥,因此如果没有黑客的RSA私钥无法解密文件。

首个以达世币作为赎金的勒索病毒——Gandcrab

首个以达世币作为赎金的勒索病毒——Gandcrab

2018-10-25

威胁等级:★★★★
GandCrab是首个以达世币(DASH)作为赎金的勒索病毒,2018年年初至今已出现多个版本,该家族普遍采用了较为复杂的RSA+AES混合加密算法,文件加密后几乎无法解密。黑客会要求受害用户使用Tor网络或者Jabber即时通讯软件获得下一步行动指令,极大地增加了追踪难度,其传播方式包括网站挂马、伪装字体更新程序、邮件、漏洞、木马程序等。

GlobeImposter勒索病毒新变种 Dragon444开始新的攻击

GlobeImposter勒索病毒新变种 Dragon444开始新的攻击

2018-10-25

威胁等级:★★★★
GlobeImposter勒索病毒使用了对称加密和非对称加密算法,病毒加密文件时为了提高加密速度,使用了对称加密算法AES算法加密文件,同时使用本地生成的RSA公钥将AES算法的密钥加密,再通过黑客的RSA公钥将本地生成的RSA私钥加密,因此想要解密文件必需黑客自己的RSA私钥。病毒运行后会加密受害者文件索要赎金,被加密文件会被追加上特殊后缀名。

Satan勒索病毒 携带永恒之蓝的漏洞攻击

Satan勒索病毒 携带永恒之蓝的漏洞攻击

2018-10-25

威胁等级:★★★★★
Satan勒索病毒自诞生以来持续对抗查杀,新版本除了使用永恒之蓝漏洞攻击之外,还增加了其它的漏洞攻击,该病毒运行后不仅加密受害者计算机文件进行勒索,还有可能在联网条件下攻击其他计算机。该病毒使用对称加密算法,密钥硬编码在病毒程序和被加密文件中,因此可以解密。

利用弱口令攻击电脑的Crysis_arena勒索病毒

利用弱口令攻击电脑的Crysis_arena勒索病毒

2018-10-24

威胁等级:★★★★
Crysis_arean勒索病毒是黑客利用弱口令暴力破解受害者电脑导致其中毒,该病毒变种运行后会加密受害者电脑中的文件,删除系统自带备份。病毒使用对称加密算法AES加密文件,并使用非对称加密算法RSA加密密钥,因此如果没有黑客的RSA私钥无法解密文件。

利用python开发的勒索病毒——hc6

利用python开发的勒索病毒——hc6

2018-10-24

威胁等级:★★
hc6勒索病毒使用对称加密算法,是黑客利用弱口令扫描互联网中机器导致电脑中毒的。黑客利用python编写代码,将打包为exe格式的病毒通过各种方式诱导受害者打开并运行,中毒后黑客会要求受害者支付比特币以解锁文件。

暴击攻击Windows服务器 LockCrypt勒索病毒太霸道

暴击攻击Windows服务器 LockCrypt勒索病毒太霸道

2018-10-24

威胁等级:★★★
LockCrypt勒索病毒是黑客通过远程桌面协议(RDP)对有安全隐患的Windows服务器暴力攻击导致的,该病毒加密受害电脑中的文件后会发送名为ReadMe.TxT的赎金票据放到受感染的系统上,同时还向用户发出勒索提示,要求支付比特币来解锁文件。