精华 发表在 深海帝国 12-04 12:48:33
一、 Allcry勒索病毒解密工具
经分析发现Allcry勒索病毒加密算法存在漏洞,上周已破解该算法,并针对此勒索病毒推出解密工具。不幸中招的用户,可以通过链接 https://habo.qq.com/tool/detail/allcrykiller下载解密工具。
二、 Cryptomix勒索病毒变种xzzx 11月13日,发现Cryptomix变种xzzx,该变种相对于之前并没有太多变化,在断网环境下同样支持加密文件。该变种加密文件后,将后缀修改为“.xzzx”,同时留下联系邮箱。
三、 GlobalImposter勒索病毒变种kimchenyn 11月13日,发现GlobalImposter变种kimchenyn,加密后文件以“.kimchenyn”作为后缀,并且不法分子会根据实际加密情况确定赎金金额。
四、 XTBL勒索病毒变种arena、scarab 上周XTBL勒索病毒呈持续传播趋势,部分公司服务器陆续遭到其变种arena、scarab的攻击。该类勒索病毒变种往往通过弱口令远程登录电脑,进而传播运行病毒。防范该勒索病毒攻击,公司服务器平时应注意不要随意使用弱口令,及时更新补丁修复漏洞。
五、 jCandy勒索病毒 11月14日,发现jCandy勒索病毒,该病毒加密文件后以“.Locked-jCandy”作为后缀,勒索价值200美元的比特币作为解密赎金
。 六、 pablukl0cker勒索病毒 11月15日,发现pablukl0cker勒索病毒,该病毒伪装成lol辅助工具传播,加密文件后以“.##ENCRYPTED_BY_pablukl0cker##”作为后缀,勒索价值1500美元的比特币作为解密赎金,并威胁用户越晚交赎金就会有越多文件被永久删除。 七、J. Sterling调查问卷勒索病毒 11月16日,发现新勒索病毒伪装成学生调查问卷诱导用户点击运行。该样本运行后,首先会弹出登陆界面,提示输入账号密码,以及选择年级。一旦用户输入信息,电脑便会自动弹出敲诈界面,要求用户支付价值10美元的比特币来解密文件。不过该样本目前还是个半成品,并没有加密功能,并且从提示上看其目标用户仅针对美国伊利诺州公立高级中学,但这也说明勒索病毒的攻击手段越发多样化,大家平时使用电脑时应该更注意安全。
2 赞
0 赞
1 赞
1 赞
0 赞