安全小白成長記
2
信息安全等級高級測評師
CISP-PTE
安全小白成長記2
信息安全等級高級測評師
CISP-PTE
常見的勒索軟件有以下這些:
WannaCry勒索病毒:WannaCry勒索病毒全球大爆發,至少150個國家、30萬用戶“中招”,造成巨大損失。WannaCry勒索病毒通過MS17-010漏洞在全球范圍傳播,感染了大量的計算機。該病毒感染計算機后會向計算機植入敲詐者病毒,導致計算機大量文件被加密。受害者計算機被攻擊者鎖定后,病毒會提示需要支付相應贖金方可解密。
GlobeImposter勒索病毒:GlobeImposter勒索病毒于2017年5月首次出現,主要通過釣魚郵件進行傳播。多地發生GlobeImposter勒索病毒事件,攻擊目標主要是開啟遠程桌面服務的服務器,攻擊者暴力破解服務器密碼,對內網服務器發起掃描并人工投放勒索病毒,導致文件被加密,暫時無法解密。。
GandCrab勒索病毒:GandCrab勒索病毒于2018年年初面世,僅半年的時間,就連續出現了V1.0、V2.0、V2.1、V3.0、V4.0等變種。病毒采用Salsa20和RSA-2048算法對文件進行加密,并將感染主機桌面背景替換為勒索信息圖片。GandCrab勒索病毒團隊發布聲明,他們已經通過病毒勒索賺取了20多億美元,將停止更新GandCrab勒索病毒。
Crysis/Dharma勒索病毒:Crysis/Dharma勒索病毒最早出現于2016年,攻擊方法同樣是利用遠程RDP暴力破解的方法植入到服務器進行攻擊。由于Crysis采用AES+RSA的加密方法,因此最新版本無法解密。Crysis/Dharma勒索病毒的勒索信如圖所示。
Satan勒索病毒:Satan勒索病毒首次出現于2017年1月,可以對Windows和Linux雙平臺系統進行攻擊。最新版本攻擊成功后,會加密文件并修改文件后綴為evopro。除了通過RDP暴力破解,一般還通過多個漏洞傳播。
推薦文章
