盘盘那些牛逼的勒索病毒(附样本)
给大家盘盘前些年的比较牛的勒索病毒吧。(挑几个有代表性的)顺便送一份样本给你们。
TeslaCrypt
威胁等级:三级
TeslaCrypt,它能够对文档进行AES加密。这个恶意软件似乎是由以前的Cryptowall进行改编的,能够针对不同的防火墙或者软杀进行变异。这个恶意软件很有趣,它会更具不同的用户文档进行分析,然后再加密虽有更具不同的文件价值索要不同的赎金。它也会针对PC 游戏的存档和密匙文件进行加密。总之它加密的都是一些不可替代的文件,比如照片和存档之类的。所以游戏玩家是它的目标。万幸的是,Talos能够开发一种工具来解密被TeslaCrypt加密过文件。
cerber
威胁等级:四级
cerber勒索病毒使用aes、rsa和rc4等算法加密用户的文件,病毒加密完成后就会释放一份赎金单, 要求受害者支付 1.24 比特币(约500美元)或更多的赎金。该病毒自2016年3月首次出现,即成为年度最活跃的勒索软件,并且一直在不断的更新, 目前加密后缀有. cerber, cerber2,. cerber3,. af47,. a48f等。
MD5:4ECC82657E4DFE6C2BF4639AEB918D69
CryptoWall
危险等级:最高级别
CryptoWall最早是在2014年开始传播的,那时是1.0版本,后来杀毒软件可以查杀CryptoWall病毒,于是病毒就开始不断升级,目前已经升级到了4.0版本,杀毒软件也开始搞不定它了。CryptoWall是个RSA2048(目前是更高级的RSA4096)加密的病毒。
WannaCry
危险等级:最高级别
最新统计数据显示,100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。 勒索病毒是自熊猫烧香以来影响力最大的病毒之一。WannaCry勒索病毒全球大爆发,至少150个国家、30万名用户中招,造成损失达80亿美元,已经影响到金融,能源,医疗等众多行业,造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。部分大型企业的应用系统和数据库文件被加密后,无法正常工作,影响巨大。
MD5: DB349B97C37D22F5EA1D1841E3C89EB4
一般来说,被勒索病毒加密后的文件恢复可能性非常小,一是黑客不一定会给密钥解密,二是rsa加密破解难度实在是太高了。除非是已经开发出了解密工具的老年版病毒,否则凡是说可以代解密的都是智商税。
我自己就试了试,电脑都快冒烟了,不得不赞叹软件世界的奇妙,数学法则的神奇。
勒索样本有17种性子贼烈的勒索病毒,包含上面提到。我都打包好了,这些样本都是安全公司的很珍贵财产,很少愿意公开。拿来做分析都还是挺有价值的。
版权归原作者 奇异维度 所有, 如有侵权,请联系我们删除。