盘盘那些牛逼的勒索病毒(附样本)
盘盘那些牛逼的勒索病毒(附样本)
- TeslaCrypt
- cerber
- CryptoWall
- WannaCry
给大家盘盘前些年的比较牛的勒索病毒吧。(挑几个有代表性的)顺便送一份样本给你们。
TeslaCrypt
威胁等级:三级
TeslaCrypt,它能够对文档进行AES加密。这个恶意软件似乎是由以前的Cryptowall进行改编的,能够针对不同的防火墙或者软杀进行变异。这个恶意软件很有趣,它会更具不同的用户文档进行分析,然后再加密虽有更具不同的文件价值索要不同的赎金。它也会针对PC 游戏的存档和密匙文件进行加密。总之它加密的都是一些不可替代的文件,比如照片和存档之类的。所以游戏玩家是它的目标。万幸的是,Talos能够开发一种工具来解密被TeslaCrypt加密过文件。
cerber
威胁等级:四级
cerber勒索病毒使用aes、rsa和rc4等算法加密用户的文件,病毒加密完成后就会释放一份赎金单, 要求受害者支付 1.24 比特币(约500美元)或更多的赎金。该病毒自2016年3月首次出现,即成为年度最活跃的勒索软件,并且一直在不断的更新, 目前加密后缀有. cerber, cerber2,. cerber3,. af47,. a48f等。
MD5:4ECC82657E4DFE6C2BF4639AEB918D69
CryptoWall
危险等级:最高级别
CryptoWall最早是在2014年开始传播的,那时是1.0版本,后来杀毒软件可以查杀CryptoWall病毒,于是病毒就开始不断升级,目前已经升级到了4.0版本,杀毒软件也开始搞不定它了。CryptoWall是个RSA2048(目前是更高级的RSA4096)加密的病毒。
WannaCry
危险等级:最高级别
最新统计数据显示,100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。 勒索病毒是自熊猫烧香以来影响力最大的病毒之一。WannaCry勒索病毒全球大爆发,至少150个国家、30万名用户中招,造成损失达80亿美元,已经影响到金融,能源,医疗等众多行业,造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。部分大型企业的应用系统和数据库文件被加密后,无法正常工作,影响巨大。
MD5: DB349B97C37D22F5EA1D1841E3C89EB4
一般来说,被勒索病毒加密后的文件恢复可能性非常小,一是黑客不一定会给密钥解密,二是rsa加密破解难度实在是太高了。除非是已经开发出了解密工具的老年版病毒,否则凡是说可以代解密的都是智商税。
我自己就试了试,电脑都快冒烟了,不得不赞叹软件世界的奇妙,数学法则的神奇。
勒索样本有17种性子贼烈的勒索病毒,包含上面提到。我都打包好了,这些样本都是安全公司的很珍贵财产,很少愿意公开。拿来做分析都还是挺有价值的。
盘盘那些牛逼的勒索病毒(附样本)相关推荐
- 什么是勒索病毒?有哪些危害?如何预防?
勒索病毒是泛指一切通过锁定被感染者计算机系统或文件并施以敲诈勒索的新型计算机病毒,通过计算机漏洞.邮件投递.恶意木马程序.网页后门等方式进行传播,一旦感染,磁盘上几乎所有格式的文件都会被加密,造成企业 ...
- 瑞幸才是真正的牛逼民族企业
[这是仙人JUMP的第5篇原创] 0 最近很多朋友让我谈谈瑞幸咖啡,而且字里行间都是对瑞幸咖啡的不认同和不屑,说什么资本游戏云云. 我觉得这种态度很有问题,大家都是成年人了,看破不说破是基础美德,你们 ...
- 网络安全之认识勒索病毒
一.什么是勒索病毒 勒索病毒,是一种新型电脑病毒,伴随数字货币兴起,主要以邮件.程序木马.网页挂马.服务器入侵.捆绑软件等多种形式进行传播,一旦感染将给用户带来无法估量的损失.如果遭受勒索病毒攻击,将 ...
- U-Mail邮件网关测试勒索病毒样例图
俗话说得好,"患难见真情",也就是说平时看上去山盟海誓甜言蜜语,但一到危机关头各自飞了:同样的,日常上网看到各种平台言之凿凿的夸下海口说自己的平台固若金汤,对病毒防范一级棒,但最近 ...
- 干掉勒索病毒的22岁程序员自曝黑历史:中学是电脑白痴
5月12日,名为WannaCry的勒索病毒在全球发起了第一波攻势,正当人们担心如何有效防范的时候,来势汹汹的病毒突然失掉了锐气,竟然转向蛰伏状态. 而这一离奇现象背后则是22岁工程师Marcus Hu ...
- 新型Black Matter勒索病毒,勒索300万美金
专注于全球恶意软件的分析与研究 BlackMatter勒索病毒是一款基于RAAS模式的新型勒索病毒,该勒索病毒组织成立于2021年7月,该勒索病毒黑客组织对外宣称,已经整合了DarkSide.REvi ...
- 从预防检测到响应,腾讯御界NDR“一站式”勒索病毒解决方案
一. 背景 2021年上半年,勒索病毒席卷美国,受害企业损失动辄数千万美元.2021年,美国最大燃油管道商(Colonial Pipeline).全球最大的肉制品生产商JBS.全球500强IT咨询公司 ...
- 预警!VMware ESXi服务器遭大规模勒索攻击,已有数千系统中招!科力锐提供勒索病毒拦截应急恢复体系化解决方案
新型勒索病毒"ESXiArgs"横空出世 专门针对VMware ESXi服务器进行勒索攻击 全球已有近三千多业务系统中招 人心惶惶如何防? 且看科力锐勒索病毒拦截&应急恢复 ...
- 567网盘 飞猫网盘 星耀网盘 kufile expfile rardisk RoseFile 雪球网盘 77file 迅牛网盘 ownfile 1988网盘 520网盘解析演示
本插件是免费插件 插件官网地址:https://pandown.vercel.app 主要功能 支持 567网盘 飞猫网盘 星耀网盘 kufile expfile rardisk 高速下载 并优化界面 ...
最新文章
- Vue.js Prop
- Android 双击和手势的图片缩放
- 资源集 - 收藏集 - 掘金
- c语言点阵字符,点阵的汉字程序
- Swift5以及IOS15对于二维码的使用
- 关于position的四个标签
- 添加dubbo xsd的支持
- Xilinx FPGA芯片命名规则
- c svchost 服务 dll_小机巧丨如何解决svchost一直占用网速和内存?
- java基础——浅析设计模式之单例模式
- win10透明任务栏教程
- 新手必看!纯干货!模具设计ug开启刀具半径补偿2种方法
- 计算机专业动漫设计毕业论文,计算机动漫设计与制作专业毕业论文.doc
- 马云登陆雅虎首次发表演讲稿全文。
- JsonParser
- 什么是非拜占庭错误?什么是拜占庭错误?
- 基于ssm的大学校园兼职平台系统
- 如何使用 JavaScript 创建水平和垂直标签?
- 如何把e01挂载到系统上?
- 哨兵3号—sentinel-3
热门文章
- 艾司博讯:多多场景扣费?要怎么推广
- 《可复制的领导力》阅读记
- Create and submit your first Linux kernel patch using GIT
- 预约小程序小程序源码
- Mac显示证书不受信任或者无效的解决办法
- 惊艳小马克兔,佳能G1X II四大蜕变
- linux服务器黑名单维护,使用 fail2ban 和 FirewallD 黑名单保护你的系统 | Linux 中国...
- Excel - 筛选显示各项数量
- THINKPHP 5.1多用户商城+Ucenter整合业内第一家!
- HDU-1533(Going Home)