浅谈让安全专家也头痛勒索软件有哪些

Posted 2020-08-17

近年来，勒索软件泛滥成灾，中国网络市场也没能够幸免于难，成为主要“受灾区”之一，在过去的十年中，这种攻击已经蔓延到全球各个角落，成功攻击了数十万业务系统和家用电脑。并且，它们带来严重的影响

来了解以下几种

1.Jigsaw

每隔一定时间就删除几份文件，增强用户支付赎金的紧迫感。Jigsaw勒索软件工作方式是这样的：受害者尚未支付赎金的每个小时里，会有1份加密文件被从计算机上删除，即便赎金支付后用另一种方法解密，也恢复不了。受害者每次重启机器登录Windows系统，该恶意软件还会多删除1000份文件。

2.Petya

通过加密整块硬盘，将主文件表加密。该表包含文件和文件夹位置的所有信息。

3.RansomWeb和Kimcilware

加密Web服务器数据。这两种勒索软件同属不走寻常路的恶意软件家族：不追着用户的电脑跑，而是通过漏洞感染Web服务器，加密网站数据库及托管文件，让网站在支付赎金前都不可用。

4.DMA Locker、Locky、Cerber和CryptoFortress

加密网络硬盘上的数据，即便没挂载上的硬盘也不能幸免。DMA Locker、Locky、Cerber和CryptoFortress，都会尝试枚举所有开放网络服务器消息块(SMB)共享，并加密所找到的。

5.Maktub

先压缩文件以加快加密进程。Maktub干的就是这事儿。

6. 云也不安全

删除或覆盖云备份。过去，在云存储和文件共享上备份数据是安全的。然而，新版本的勒索软件，已经可以遍历这些共享文件系统，让它们不再对攻击免疫。

7.SimpleLocker

瞄准非Windows平台。SimpleLocker加密安卓系统上的文件，而Linux.Encode.1加密Linux系统上的文件，KeRanger则是加密OSX上的。

8.Cerber

利用计算机扬声器向受害者说出语音消息。Cerber勒索软件产生一个VBScript脚本文件，名为“# DECRYPT MY FILES #.vbs”，具备让计算机将勒索消息说给受害者听的能力。它只能说英语，但其解密网站却有12种语言可选。它的语音消息是：“注意!注意!注意!你的文档、照片、数据库和其他重要文件已经被加密了!”

9.Tox

勒索软件即服务，是地下论坛网络提供的一种模式。该服务提供恶意代码和基础设施，以方便资金的转账和加密密钥的投递。Tox勒索软件就是这么干的。

安全公司分析了勒索软件的不同变体，帮助用户拨开互联网迷雾，看清网线另一头可能会发来的到底是什么东西。于是，若不想自家网络成为人质，最好认真关注以上种种特征。