歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

2019年全球十大流行勒索病毒

來源:本站整理 作者:佚名 時間:2019-12-05 TAG: 我要投稿

2019年應該是勒索病毒針對企業攻擊爆發的一年,這一年全球各地仿佛都在被“勒索”,每天全球各地都有不同的政府、企業、組織機構被勒索病毒攻擊的新聞被曝光,勒索病毒已經成為了網絡安全最大的威脅,利用勒索病毒進行攻擊的網絡犯罪活動也是全球危害最大的網絡犯罪組織活動,勒索病毒成為了地下黑客論壇最流行、討論最熱門的惡意軟件,下面我們來盤點一下2019年全球十大流行勒索病毒家族
 
1.STOP勒索病毒
STOP勒索病毒最早出現在2018年2月份左右,從2018年8月份開始在全球范圍內活躍,主要通過捆綁其它破解軟件、廣告類軟件包等渠道進行感染傳播,最近一兩年STOP勒索病毒捆綁過KMS激活工具進行傳播,甚至還捆綁過其他防毒軟件,到目前為止,此勒索病毒一共有160多個變種,雖然此前Emsisoft公司已經發布過它的解密工具,可以解密140多個變種,但最新的一批STOP勒索病毒仍然無法解密,此勒索病毒加密后的文件,如下所示:

勒索提示信息,如下所示:

 
2.GandCrab勒索病毒
GandCrab勒索病毒于2018年1月首次被觀察到感染了韓國公司,隨后GandCrab在全球迅速擴大,包括2018年初的美國受害者,至少8個關鍵基礎設施部門受到此勒索病毒的影響,GandCrab也迅速成為最流行的勒索病毒,估計到2018年中期該勒索病毒已經占據勒索軟件市場份額的50%,專家估計GandCrab在全球范圍內感染了超過500,000名受害者,造成超過3億美元的損失,GandCrab使用勒索軟件即服務(RaaS)商業模式運營,通過將惡意軟件分發給購買勒索病毒服務的合作伙伴,以換取40%的贖金,從2018年1月到2019年6月,此勒索病毒多現了多個不同的變種版本,2019年1月,此勒索病毒GandCrab5.1變種版本開始在全球流行,直到2019年6月1日,GandCrab勒索病毒運營團隊宣布關閉他們的網站,并聲稱他們已經賺了20億美元贖金,兩周之后,Bitdefender與歐州刑警組織、聯幫調查局、眾多執法部門以及NoMoreRansom機構合作,發布了GandCrab勒索病毒的解密工具,可以適用于GandCrab1.0、4.0、5、5.2等版本,此勒索病毒的故事就此結束,加密后的文件,如下所示:

勒索提示信息,如下所示:

最近半年確實沒有發現這款勒索病毒的最新變種了,取而代之的是另一款新型的勒索病毒REvil/Sodinokibi,而且這款勒索病毒全版本的解密工具也已經公布了
 
3.REvil/Sodinokibi勒索病毒
Sodinokibi勒索病毒(也稱REvil),2019年5月24日首次在意大利被發現,在意大利被發現使用RDP攻擊的方式進行傳播感染,這款病毒被稱為GandCrab勒索病毒的接班人,在短短幾個月的時間內,已經在全球大范圍傳播,這款勒索病毒與GandCrab勒索軟件存在很多關聯,國外安全研究人員此前已發布了多篇關于這兩款勒索病毒關聯信息的相關的報道,Sodinokibi勒索病毒也是一種勒索即服務(RAAS)的模式進行分發和營銷的,并采用了一些免殺技術避免安全軟件檢測到,主要通過Oracle WebLogic漏洞、Flash UAF漏洞、網絡釣魚郵件、RDP端口、漏洞利用工具包以及攻擊一些托管服務提供商MSP等方式發起攻擊,此勒索病毒加密后的文件,如下所示:

勒索提示信息,如下所示:

 
4.Globelmposter勒索病毒
Globelmposter勒索病毒首次出現是在2017年5月份,主要通過釣魚郵件進行傳播,2018年2月國內各大醫院爆發Globelmposter變種樣本2.0版本,通過溯源分析發現此勒索病毒可能是通過RDP爆破、社會工程等方式進行傳播,此勒索病毒采用RSA2048加密算法,導致加密后的文件無法解密,在隨后的一年多的時間里,這款勒索病毒不斷變種,2018年8月份出現了此勒索病毒的“十二生肖”版,2019年7月出現了此勒索病毒的“十二主神”版,兩大版相差正好一年的時間,“十二主神”版后面又出現了一些小的版本變化,主要是加密后的文件后綴出現了一些微小的變化,此勒索病毒加密后的文件,如下所示:

勒索提示信息,如下所示:

 
5.CrySiS/Dharma勒索病毒
CrySiS勒索病毒,又稱Dharma,首次出現是在2016年,2017年5月此勒索病毒萬能密鑰被公布之后,之前的樣本可以解密,導致此勒索病毒曾消失了一段時間,不過隨后又馬上出現了它的一款最新的變種樣本,加密后綴為java,通過RDP暴力破解的方式進入受害者服務器進行加密勒索,此勒索病毒加密算法采用AES+RSA方式進行加密,導致加密后的文件無法解密,在最近一年的時間里,這款勒索病毒異;钴S,變種已經達到一百多個,此勒索病毒加密后的文件,如下所示:

[1] [2] [3]  下一頁

【聲明】:黑吧安全網(http://www.zjtpzs.live)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        神秘东方电子游艺 市场配置资源 3分彩开奖软件下载 网球比分直播软件 怎么申购新股票 豪利棋牌app苹果版 全天秒速快三计划软件 福利彩票深圳风采玩法 打牌的技巧麻将 601318中国平 网上真钱的棋牌游戏 北京快3走势图表走势图 天天红包抢红包 日本a片dvd 甘肃快3开奖直播 五分彩万位大小怎么区分 北京快3时间