您的位置 首页 新闻资讯

.360 .520,865qqz,Blm,eking,ZEPPLINE,Devos,Dewar,C1H-C4H,BG85后缀勒索病毒软件发展历史及类型

来源: http://www.asjmk.com/ 发布: 2022-10-14 3,244阅读
智能售酒机

智能售酒机

这几年各种勒索病毒软件横行,主要有.360, .520, 865qqz, Blm, eking, ZEPPLINE,Devos,Dewar,C1H-C4H,BG85等后缀勒索病毒.本文主要介绍勒索病毒历史及类型,建议等常识。

一,勒索病毒软件历史

  • 1989年:Joseph Popp 撰写了第一个已知的勒索软件–1989年的艾滋病特洛伊木马(也被称为“PC Cyborg”)
  • 2005年:五月份出现敲诈勒索软件
  • 2006年: 2006年中,Gpcode、TROJ.RANSOM.A、Archiveus、Krotten、Cryzip和MayArchive等蠕虫病毒开始使用更复杂的RSA加密方案,同时密钥大小不断增加
  • 2011年:出现一款模仿Windows产品激活通知的勒索软件蠕虫
  • 2013年:出现一款基于Stamp.EK漏洞套件表面的勒索软件蠕虫和Mac OS X特定的勒索软件蠕虫。CryptoLocker在该年最后四个月中迅速敛财约500万美元
  • 2015年:多个平台上的多种变体病毒造成重大损失

二,勒索病毒软件类型

  • 它使个人文件和文件夹(文档、电子表格、图片和视频)被加密。
  • 受感染的文件被加密后会被删除,用户通常会在当下无法使用的文件的文件夹中看到一个包含付款说明的文本文件。
  • 当您尝试打开其中一个加密文件时,您才可能会发现问题。
  • 某些(但非所有)类型的加密软件会显示“锁屏”:
  • WinLocker会锁定电脑屏幕并要求付款。
  • 它会呈现一个阻止所有其它视窗开启的全屏图像。
  • 没有个人文件被加密。
  • 主引导记录(MBR)是电脑硬盘驱动器的一部份,影响操作系统的启动功能。
  • 主引导记录勒索软件会更改电脑的主引导记录,中断电脑的正常启动。
  • 屏幕上反而会显示要求赎金的内容。
  • 它专门对网络服务器上的文件进行加密。
  • 它通常使用内容管理系统中的已知漏洞在网络服务上部署勒索软件。
  • 移动设备(主要为安卓)可通过“路过式下载”受感染。
  • 同时也可通过伪装成类似Adobe Flash或防病毒产品等受欢迎服务的假冒应用程序被感染。

三,勒索病毒软件如何攻击用户

勒索软件攻击通常通过可执行文件、存档或图像等电邮附件来传递。打开附件后,恶意软件将被释放到用户的系统中。网络罪犯也可以在网站上种植恶意软件。当用户不知不觉浏览该网站时,恶意软件已被释放到系统中。

用户将不会立即发现设备被感染。恶意软件将在后台静默运行,直到部署系统或数据锁定机制被启动。届时会弹出一个对话框,告诉用户数据已被锁定,并要求赎金以解锁。这时候采取任何安全措施都将为时已晚。

四,谁能成为勒索病毒软件的中招者

任何消费者和任何企业都可能成为勒索软件的受害者。网络犯罪分子不选择下手的目标,希望尽可能吸引更多用户,从而获得最高的利润。
近年来国内现在大多数勒索病毒主要针对企业Erp系统的服务器,主要是Sql sever数据库服务器的整机文件加密。

五,勒索病毒软件是不是还在增加

是的,网络犯罪分子知道企业组织更有可能付费,因为锁定的数据通常都是敏感信息,对业务连续性也至关重要。此外,恢复备份有时可能比支付赎金更昂贵。

六,为什么很难有针对勒索病毒软件的解决方案

勒索软件正在兴起 – 现在已经有超过50种这类恶意软件类型在流通 – 且正在快速发展。每个新变体都拥有加强的新功能。这是您不能忽视的事实!

找到单一解决方案的难处之一在于加密软件本身并不是恶意软件。它实际上是一个很好的开发软件,且许多良性的程序都会使用它。

第一个加密恶意软件使用了对称密钥算法,加密和解密均使用相同的密钥。损坏的信息通常可在保安公司的协助下成功破解。渐渐的,网络犯罪分子开始使用非对称加密算法,他们使用两个单独的密钥,即加密文件的公开密钥,以及解密公开密钥所需的私有密钥。

CryptoLocker木马病毒是最著名的勒索软件之一。它也使用公开密钥。电脑被感染时会连接到指挥和控制服务器以下载公开密钥。私有密钥则只有编写CryptoLocker软件的犯罪分子才拥有。通常,受害人必须在72小时内支付赎金,否则私有密钥将永久删除,如果没有私有密钥,就不可能解密任何文件。

所以您必须防患于未然。大多数防毒软件已经包含一个组件,可以在感染的早期阶段识别勒索软件威胁,避免丢失任何敏感数据。用户必须确保在防毒解决方案中启用此功能。

七,中勒索病毒软件后解密机率有多高

目前来说,只能尝试更多的密钥以对更多的勒索软件变体进行解锁。如果不交赎金只能用数据库修复技术对数据修复,现在小部分的老旧勒索可以修复数据,完整修复很少的情况。 修复的程度和加密的难度有关,目前流行的勒索病毒,大部分是无法找回完整数据,最多也只能找回部分数据。

八,有没有免费的勒索病毒软件解密工具

以下这几个情况还有可能:

  • 恶意软件编写者犯了一个执行上的错误,因此被加密的文件得以破解。例如Petya 勒索软件和 CryptXXX 勒索软件。
  • 恶意软件编写者(如 TeslaCrypt 案例)感到内疚,因此发布了密钥或主密钥。
  • 执法机构搜获一台带有密钥的服务器并进行了分享,如 CoinVault

有时支付赎金也是有效的,有时候也不能保证付款后能够确保您的文件会被解密。

九,应该支付勒索病毒软件的赎金吗

 正常情况下不建议您支付赎金,因为这并不能保证就能解决问题,同时还可能存在许多意想不到的问题。例 如,即使使用正确的密钥,恶意软件中也可能存在使加密数据无法恢复的漏洞。

 此外,支付赎金将向网络罪犯证明勒索软件是有效的。网络犯罪分子将因此继续开展更多活动,以新的方式利用系统的漏洞,感染更多的用户,并谋取更多不义之财。

十,国家有对应的措施吗

  • “拒绝勒索软件”是突显公共机构及私人企业协作打击网络犯罪的重要性的一项国际倡议。这项合作超越了地理界限。计划的主要目的是分享知识和教育全球用户如何预防勒索软件攻击。我们相信这将让我们在修复全球受害者所遭受的损失方面获得支持。我们通过恢复用户的系统访问权,从而让用户知道他们无需支付赎金,也有能力和网络犯罪分子抗衡。本网站在初始阶段包含四种不同类型的恶意软件解密工具。网站上所提供的所有工具都是免费的,它们可以为世界各地被网站上所提及的网络威胁感染的用户提供服务。

  • 勒索病毒软件解密网址:免费解密工具

版权科云软件所有,转载请注明出处:https://www.asjmk.cn/archives/191

作者: 科云

相关文章

联系我们

联系我们

0371-53310206

在线咨询: QQ交谈

邮箱: 45305028@qq.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

返回顶部