給大家盤盤前些年的比較牛的勒索病毒吧。(挑幾個有代表性的)順便送一份樣本給你們。
TeslaCrypt
威脅等級:三級
TeslaCrypt,它能夠?qū)ξ臋n進行AES加密。這個惡意軟件似乎是由以前的Cryptowall進行改編的,能夠針對不同的防火墻或者軟殺進行變異。這個惡意軟件很有趣,它會更具不同的用戶文檔進行分析,然后再加密雖有更具不同的文件價值索要不同的贖金。它也會針對PC 游戲的存檔和密匙文件進行加密??傊用艿亩际且恍┎豢商娲奈募热缯掌痛鏅n之類的。所以游戲玩家是它的目標。萬幸的是,Talos能夠開發(fā)一種工具來解密被TeslaCrypt加密過文件。
cerber
威脅等級:四級
cerber勒索病毒使用aes、rsa和rc4等算法加密用戶的文件,病毒加密完成后就會釋放一份贖金單, 要求受害者支付 1.24 比特幣(約500美元)或更多的贖金。該病毒自2016年3月首次出現(xiàn),即成為年度最活躍的勒索軟件,并且一直在不斷的更新, 目前加密后綴有. cerber, cerber2,. cerber3,. af47,. a48f等。
MD5:4ECC82657E4DFE6C2BF4639AEB918D69
CryptoWall
危險等級:最高級別
CryptoWall最早是在2014年開始傳播的,那時是1.0版本,后來殺毒軟件可以查殺CryptoWall病毒,于是病毒就開始不斷升級,目前已經(jīng)升級到了4.0版本,殺毒軟件也開始搞不定它了。CryptoWall是個RSA2048(目前是更高級的RSA4096)加密的病毒。
WannaCry
危險等級:最高級別
最新統(tǒng)計數(shù)據(jù)顯示,100多個國家和地區(qū)超過10萬臺電腦遭到了勒索病毒攻擊、感染。 勒索病毒是自熊貓燒香以來影響力最大的病毒之一。WannaCry勒索病毒全球大爆發(fā),至少150個國家、30萬名用戶中招,造成損失達80億美元,已經(jīng)影響到金融,能源,醫(yī)療等眾多行業(yè),造成嚴重的危機管理問題。中國部分Windows操作系統(tǒng)用戶遭受感染,校園網(wǎng)用戶首當其沖,受害嚴重,大量實驗室數(shù)據(jù)和畢業(yè)設(shè)計被鎖定加密。部分大型企業(yè)的應(yīng)用系統(tǒng)和數(shù)據(jù)庫文件被加密后,無法正常工作,影響巨大。
MD5: DB349B97C37D22F5EA1D1841E3C89EB4
一般來說,被勒索病毒加密后的文件恢復(fù)可能性非常小,一是黑客不一定會給密鑰解密,二是rsa加密破解難度實在是太高了。除非是已經(jīng)開發(fā)出了解密工具的老年版病毒,否則凡是說可以代解密的都是智商稅。
我自己就試了試,電腦都快冒煙了,不得不贊嘆軟件世界的奇妙,數(shù)學法則的神奇。文章來源:http://www.zghlxwxcb.cn/news/detail-640340.html
勒索樣本有17種性子賊烈的勒索病毒,包含上面提到。我都打包好了,這些樣本都是安全公司的很珍貴財產(chǎn),很少愿意公開。拿來做分析都還是挺有價值的。文章來源地址http://www.zghlxwxcb.cn/news/detail-640340.html
到了這里,關(guān)于盤盤那些牛逼的勒索病毒(附樣本)的文章就介紹完了。如果您還想了解更多內(nèi)容,請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!