@scream
1年前 提问
1个回答

常见的勒索软件有哪些

安全小白成长记
1年前

常见的勒索软件有以下这些:

  • WannaCry勒索病毒:WannaCry勒索病毒全球大爆发,至少150个国家、30万用户“中招”,造成巨大损失。WannaCry勒索病毒通过MS17-010漏洞在全球范围传播,感染了大量的计算机。该病毒感染计算机后会向计算机植入敲诈者病毒,导致计算机大量文件被加密。受害者计算机被攻击者锁定后,病毒会提示需要支付相应赎金方可解密。

  • GlobeImposter勒索病毒:GlobeImposter勒索病毒于2017年5月首次出现,主要通过钓鱼邮件进行传播。多地发生GlobeImposter勒索病毒事件,攻击目标主要是开启远程桌面服务的服务器,攻击者暴力破解服务器密码,对内网服务器发起扫描并人工投放勒索病毒,导致文件被加密,暂时无法解密。。

  • GandCrab勒索病毒:GandCrab勒索病毒于2018年年初面世,仅半年的时间,就连续出现了V1.0、V2.0、V2.1、V3.0、V4.0等变种。病毒采用Salsa20和RSA-2048算法对文件进行加密,并将感染主机桌面背景替换为勒索信息图片。GandCrab勒索病毒团队发布声明,他们已经通过病毒勒索赚取了20多亿美元,将停止更新GandCrab勒索病毒。

  • Crysis/Dharma勒索病毒:Crysis/Dharma勒索病毒最早出现于2016年,攻击方法同样是利用远程RDP暴力破解的方法植入到服务器进行攻击。由于Crysis采用AES+RSA的加密方法,因此最新版本无法解密。Crysis/Dharma勒索病毒的勒索信如图所示。

  • Satan勒索病毒:Satan勒索病毒首次出现于2017年1月,可以对Windows和Linux双平台系统进行攻击。最新版本攻击成功后,会加密文件并修改文件后缀为evopro。除了通过RDP暴力破解,一般还通过多个漏洞传播。