盘盘那些牛逼的勒索病毒（附样本）

TeslaCrypt
cerber
CryptoWall
WannaCry

给大家盘盘前些年的比较牛的勒索病毒吧。（挑几个有代表性的）顺便送一份样本给你们。

TeslaCrypt

威胁等级：三级

TeslaCrypt，它能够对文档进行AES加密。这个恶意软件似乎是由以前的Cryptowall进行改编的，能够针对不同的防火墙或者软杀进行变异。这个恶意软件很有趣，它会更具不同的用户文档进行分析，然后再加密虽有更具不同的文件价值索要不同的赎金。它也会针对PC 游戏的存档和密匙文件进行加密。总之它加密的都是一些不可替代的文件，比如照片和存档之类的。所以游戏玩家是它的目标。万幸的是，Talos能够开发一种工具来解密被TeslaCrypt加密过文件。

cerber

威胁等级：四级

cerber勒索病毒使用aes、rsa和rc4等算法加密用户的文件，病毒加密完成后就会释放一份赎金单, 要求受害者支付 1.24 比特币（约500美元）或更多的赎金。该病毒自2016年3月首次出现,即成为年度最活跃的勒索软件，并且一直在不断的更新, 目前加密后缀有. cerber, cerber2,. cerber3,. af47,. a48f等。

MD5：4ECC82657E4DFE6C2BF4639AEB918D69

CryptoWall

危险等级：最高级别

CryptoWall最早是在2014年开始传播的，那时是1.0版本，后来杀毒软件可以查杀CryptoWall病毒，于是病毒就开始不断升级，目前已经升级到了4.0版本，杀毒软件也开始搞不定它了。CryptoWall是个RSA2048(目前是更高级的RSA4096）加密的病毒。

WannaCry

危险等级：最高级别

最新统计数据显示，100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。勒索病毒是自熊猫烧香以来影响力最大的病毒之一。WannaCry勒索病毒全球大爆发，至少150个国家、30万名用户中招，造成损失达80亿美元，已经影响到金融，能源，医疗等众多行业，造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。部分大型企业的应用系统和数据库文件被加密后，无法正常工作，影响巨大。

MD5: DB349B97C37D22F5EA1D1841E3C89EB4

一般来说，被勒索病毒加密后的文件恢复可能性非常小，一是黑客不一定会给密钥解密，二是rsa加密破解难度实在是太高了。除非是已经开发出了解密工具的老年版病毒，否则凡是说可以代解密的都是智商税。

我自己就试了试，电脑都快冒烟了，不得不赞叹软件世界的奇妙，数学法则的神奇。

勒索样本有17种性子贼烈的勒索病毒，包含上面提到。我都打包好了，这些样本都是安全公司的很珍贵财产，很少愿意公开。拿来做分析都还是挺有价值的。