2019年勒索病毒黑名单(上)

时间:2019-06-27 栏目:


2019年已经过去了一半。半年中,勒索病毒仍然威胁着世界各地的数据和系统。那么,这半年中有哪些勒索病毒爆发了呢?又有多大的破坏力?今天,我们就为大家总结一下。

1. GlobeImposter

爆发时间:2019.3.14

破坏力:★★★★★


GlobeImposter是目前流行的一类勒索病毒,此次变种为3.0版本,它会加密磁盘文件并篡改后缀名*4444形式,同时在被加密的目录下会生成一个名为“HOW_TO_BACK_FILES”的txt文件,显示受害者的个人ID序列号以及黑客的联系方式等。

由于GlobeImposter3.0采用高强度非对称加密方式,受害者在没有私钥的情况下无法恢复文件,如需恢复重要资料只能被迫支付赎金。通过分析发现,该病毒不具备主动传播性,被感染设备均是由黑客渗透进入内网后,在目标主机上人工植入,该病毒具有极强的破坏性和针对性,目前很难被破解。

2. Scaletto

爆发时间:2019.3.14

破坏力:★★★★


后缀.scaletto是一种勒索加密病毒,可以加密电脑中的文件,并在计算机屏幕上显示一个包含说明的窗口。敲诈勒索者希望被勒索者为所谓的文件恢复支付赎金。主引擎可以在Windows注册表中创建条目以实现持久性,并干扰Windows中的进程。Scaletto用于加密用户数据。一旦所有模块按照规定的顺序完成运行,锁屏将启动应用程序框架,这将阻止用户与其计算机进行交互。它将向受害者显示勒索软件。


3. GrandCrab

爆发时间:2019.3.11

破坏力:★★★★


据国家网络与信息安全信息通报中心监测发现,2019年3月11日起,境外某黑客组织对我国有关政府部门开展勒索病毒邮件攻击。经分析研判,该勒索病毒版本号为GANDCRABV5.2,是2019年2月最新升级的勒索病毒版本,运行后将对用户主机硬盘数据全盘加密,并让受害用户访问网址下载Tor浏览器,随后通过Tor浏览器登录攻击者的数字货币支付窗口,要求受害用户缴纳赎金。


4. Gorgon

爆发时间:2019.2

破坏力:★★★


2019年2月,腾讯安全御见威胁情报中心监测发现,一款名为Gorgon的勒索病毒在国内传播,目前已感染数家政企单位。经分析发现,Gorgon病毒实为经过轻微改动的FilesLocker勒索病毒换肤版本。FilesLocker病毒最早出现于2018年10月,专门针对政府部门及企事业单位进行攻击,一出现便迅速招募“代理”,以谋求规模化、产业化实现获利。对此,专家推测此次出现的Gorgon病毒很有可能是其“下线”的“杰作”。


5. GoRansom

爆发时间:2019.1

破坏力:★★★


GoRansom勒索病毒是最新捕获到的利用Go语言开发的勒索病毒,该病毒使用AES算法加密文件,将AES的密钥通过RSA算法加密发送给控制服务器。由于该病毒代码加密体系成熟,未来一旦被其它攻击者利用,将会产生更大的危害。


6. Satan

爆发时间:2019.1

破坏力:★★

360安全卫士发布了Satan卷土重来的消息,加密难度增大,影响百余台Windows服务器。更新后的Satan勒索病毒只包含中文,如果用户想解密,必须支付一个比特币,72小时未支付,赎金翻倍。最新的satan病毒使用了新的文件加密后缀evopro。

勒索病毒文件一旦被用户点击打开,会利用连接至黑客的C&C服务器,进而上传本机信息并下载加密公钥和私钥。然后,将加密公钥私钥写入到注册表中,遍历本地所有磁盘中的Office 文档、图片等文件,对这些文件进行格式篡改和加密;加密完成后,还会在桌面等明显位置生成勒索提示文件,指导用户去缴纳赎金。

该类型病毒可以导致重要文件无法读取,关键数据被损坏,给用户的正常工作带来了极为严重的影响。

为防止用户感染该类病毒,我们建议从安全技术和安全管理两方面入手:

1、不要打开陌生人或来历不明的邮件,防止通过邮件附件的攻击;

2、尽量不要点击office宏运行提示,避免来自office组件的病毒感染;

3、需要的软件从正规(官网)途径下载,不要打开.js、.vbs等后缀名文件;

4、升级到最新的防病毒等安全特征库;

5、升级防病毒软件到最新的防病毒库,阻止已存在的病毒样本攻击;

6、定期异地备份计算机中重要的数据和文件,万一中病毒可以进行恢复。

及时响应,快速服务,为您保驾续航

立即注册

请先完成图形验证

验  证  码:

请先完成图形验证

验  证  码:

隐私声明
当您在本网站进行合作伙伴注册登记,本网站将收集您的相关信息,并保存记录。本网站收集的个人信息包括但不限于:姓名、地址、公司、所在地区、电话号码以及电子邮件地址等。您主动提供的信息越多及越准确,我们就能够更好地为您提供有关服务。
咨询·购买