回看2015:那些讓人心悸的勒索軟件

2015年我的一大損失-不幸被 Cryptowall擊到,所有 Word, PDF 文件都無法打開。唯一可以打開的是這份勒索信息。雖然大部分文件,材料有備份,在DROPBOX裏也有儲存,因為是在突然襲擊下被侵入,還是有一部分重要的文件被摧毀了。也不想再上它的圈套,據說付$500恢複一部分,然後要一直被它騷擾著。於是就放棄了。想想丟就丟了吧,也許老天讓我早點歇歇哈。不過建議大家用DROPBOX, 小儲存功能的是免費。我參加了付費的年計劃,容量是1T。這樣永遠不用擔心任何電腦病毒。Dropbox有終端保存係統幫助恢複你所有被病毒侵蝕的文件。

據說這個勒索軟件是以企業為主要目標。google一下,根據FBI,這個勒索軟件已經是受害者損失了$18 million。

CryptoWall ransomware cost US victims at least $18 million, FBI says

That figure is based on complaints from 992 CryptoWall victims, and includes related damages such as the cost of network mitigation, loss of productivity, legal fees, IT services and credit monitoring services.

It‘s not clear how much of the $18 million was paid out in ransom fees to the CryptoWall criminals, but the FBI said that the ransom demanded typically ranged from $200 to $10,000.

 

古語雲:談虎色變,其實談到勒索軟件也會讓人變臉,因為連FBI都表示束手無策。FBI曾公開表示如果感染了勒索軟件最明智的選擇是依條件支付。

下麵小編總結了一下2015年出現令人寒顫的勒索軟件,新的一年的即將開始,祝君永遠不要感染上這些勒索軟件,新年快樂!

1.TeslaCrypt

TeslaCrypt勒索軟件瞄準的是主要遊戲平台的玩家們,被盯上的遊戲平台包括使命召喚、暗黑破壞神、異塵餘生、Minecraft、魔獸爭霸、F.E.A.R、刺客信條、生化危機、魔獸世界、英雄聯盟以及坦克世界等。

TeslaCrypt利用Flash Player漏洞(CVE-2015-0311)或者一個古老的IE瀏覽器漏洞將TeslaCrypt勒索軟件植入目標係統上。然後對受害者文件進行加密,勒索贖金。

2.Pacman

Pacman是一款比較狡猾的勒索軟件,和其他釣魚郵件不同,他聲稱自己是剛移居到本地,要尋找一位脊椎按摩師。郵件中還包含一個鏈接,發件人稱是該鏈接指向的是醫學圖像文件,事實上是指向一個勒索軟件。該惡意軟件很難被移除,因為它具有殺死進程的能力,可關閉windows任務管理器功能。

3.TOX

TOX是第一個將勒索軟件商業模式應用在新方向上,構建和運營Tox勒索軟件的工具都是免費配備和使用的,但是托管勒索軟件的網站要收取20%的利潤。

TOX勒索軟件本身並不複雜,很容易使用。對方隻需要在tox網站上注冊(該網站使用的是tor網絡),輸入需要向受害者索要的贖金金額,發送係統提供的標準勒索信息並提供接收比特幣付款的地址。

4.Chimera

Chimera今年9月份首次出現,但已經推出了勒索軟件服務商業模式,從中收取客戶50%的利潤。比較有趣的是,他們招募的勒索軟件運營人員主要是他們的受害者。

Chimera也主要是通過電子郵件傳播,並用.NET框架編寫。分析發現惡意軟件的第一階段除了解密和提取第二階段的代碼之外,並沒有執行任何惡意功能。第二階段中run_pe()函數以元數據反射方式調用了fnDllEntry()。第三階段時惡意軟件核心功能開始出現。

5.Cryptowall

Cryptowall 擁有一係列的惡意勒索軟件,一旦受害者感染了這些病毒,它們會立即對機器上的所有文件加密。病毒感染受害者機器的方式有:通過看似合法的附件和通過硬盤本身存在的惡意程序。

Cryptowall自2013年出現以來,不斷的更新變化,到目前為止已經更新到Cryptowall 4.0版本。該版本的Cryptowall結合地下市場上最強大的入侵開發工具——核開發組件(Nuclear exploit kit)。

6.Koler

Koler是一款手機勒索軟件,當手機用戶訪問成人網站時就會感染該惡意軟件並遭到勒索。該勒索軟件利用的是受害者的羞恥心,如果受害者不交付贖金,攻擊者就會將受害者瀏覽成人網站的消息發送給手機中所有的聯係人。

盡管小編列出了上述勒索軟件,但我們並不希望大家使用它們。勸君做一個守法的好公民,快快樂樂回家,高高興興過節。




更多我的博客文章>>>

所有跟帖: 

一十三省的女兒喲,唯有那個蘭花花好。。。 -阿方- 給 阿方 發送悄悄話 阿方 的博客首頁 (0 bytes) () 01/10/2016 postreply 11:05:45

請您先登陸,再發跟帖!