回看2015:那些让人心悸的勒索软件

2015-12-31 +10 357142人围观 ,发现 5 个不明物体 头条系统安全

古语云:谈虎色变,其实谈到勒索软件也会让人变脸,因为连FBI都表示束手无策。FBI曾公开表示如果感染了勒索软件最明智的选择是依条件支付。

下面小编总结了一下2015年出现令人寒颤的勒索软件,新的一年的即将开始,祝君永远不要感染上这些勒索软件,新年快乐!

1.TeslaCrypt

TeslaCrypt勒索软件瞄准的是主要游戏平台的玩家们,被盯上的游戏平台包括使命召唤、暗黑破坏神、异尘余生、Minecraft、魔兽争霸、F.E.A.R、刺客信条、生化危机、魔兽世界、英雄联盟以及坦克世界等。

TeslaCrypt利用Flash Player漏洞(CVE-2015-0311)或者一个古老的IE浏览器漏洞将TeslaCrypt勒索软件植入目标系统上。然后对受害者文件进行加密,勒索赎金。

2.Pacman

Pacman是一款比较狡猾的勒索软件,和其他钓鱼邮件不同,他声称自己是刚移居到本地,要寻找一位脊椎按摩师。邮件中还包含一个链接,发件人称是该链接指向的是医学图像文件,事实上是指向一个勒索软件。该恶意软件很难被移除,因为它具有杀死进程的能力,可关闭windows任务管理器功能。

3.TOX

TOX是第一个将勒索软件商业模式应用在新方向上,构建和运营Tox勒索软件的工具都是免费配备和使用的,但是托管勒索软件的网站要收取20%的利润。

TOX勒索软件本身并不复杂,很容易使用。对方只需要在tox网站上注册(该网站使用的是tor网络),输入需要向受害者索要的赎金金额,发送系统提供的标准勒索信息并提供接收比特币付款的地址。

4.Chimera

Chimera今年9月份首次出现,但已经推出了勒索软件服务商业模式,从中收取客户50%的利润。比较有趣的是,他们招募的勒索软件运营人员主要是他们的受害者。

Chimera也主要是通过电子邮件传播,并用.NET框架编写。分析发现恶意软件的第一阶段除了解密和提取第二阶段的代码之外,并没有执行任何恶意功能。第二阶段中run_pe()函数以元数据反射方式调用了fnDllEntry()。第三阶段时恶意软件核心功能开始出现。

5.Cryptowall

Cryptowall 拥有一系列的恶意勒索软件,一旦受害者感染了这些病毒,它们会立即对机器上的所有文件加密。病毒感染受害者机器的方式有:通过看似合法的附件和通过硬盘本身存在的恶意程序。

Cryptowall自2013年出现以来,不断的更新变化,到目前为止已经更新到Cryptowall 4.0版本。该版本的Cryptowall结合地下市场上最强大的入侵开发工具——核开发组件(Nuclear exploit kit)。

6.Koler 

Koler是一款手机勒索软件,当手机用户访问成人网站时就会感染该恶意软件并遭到勒索。该勒索软件利用的是受害者的羞耻心,如果受害者不交付赎金,攻击者就会将受害者浏览成人网站的消息发送给手机中所有的联系人。

尽管小编列出了上述勒索软件,但我们并不希望大家使用它们。劝君做一个守法的好公民,快快乐乐回家,高高兴兴过节。

* 参考来源:freebufdarkreading,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

相关推荐
Loading...

特别推荐

推荐关注

活动预告

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php