盘盘那些牛逼的勒索病毒(附样本)

这篇具有很好参考价值的文章主要介绍了盘盘那些牛逼的勒索病毒(附样本)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。


给大家盘盘前些年的比较牛的勒索病毒吧。(挑几个有代表性的)顺便送一份样本给你们。

TeslaCrypt

威胁等级:三级

TeslaCrypt,它能够对文档进行AES加密。这个恶意软件似乎是由以前的Cryptowall进行改编的,能够针对不同的防火墙或者软杀进行变异。这个恶意软件很有趣,它会更具不同的用户文档进行分析,然后再加密虽有更具不同的文件价值索要不同的赎金。它也会针对PC 游戏的存档和密匙文件进行加密。总之它加密的都是一些不可替代的文件,比如照片和存档之类的。所以游戏玩家是它的目标。万幸的是,Talos能够开发一种工具来解密被TeslaCrypt加密过文件。

cerber

威胁等级:四级

cerber勒索病毒使用aes、rsa和rc4等算法加密用户的文件,病毒加密完成后就会释放一份赎金单, 要求受害者支付 1.24 比特币(约500美元)或更多的赎金。该病毒自2016年3月首次出现,即成为年度最活跃的勒索软件,并且一直在不断的更新, 目前加密后缀有. cerber, cerber2,. cerber3,. af47,. a48f等。

MD5:4ECC82657E4DFE6C2BF4639AEB918D69

CryptoWall

危险等级:最高级别

CryptoWall最早是在2014年开始传播的,那时是1.0版本,后来杀毒软件可以查杀CryptoWall病毒,于是病毒就开始不断升级,目前已经升级到了4.0版本,杀毒软件也开始搞不定它了。CryptoWall是个RSA2048(目前是更高级的RSA4096)加密的病毒。

WannaCry

危险等级:最高级别

最新统计数据显示,100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。 勒索病毒是自熊猫烧香以来影响力最大的病毒之一。WannaCry勒索病毒全球大爆发,至少150个国家、30万名用户中招,造成损失达80亿美元,已经影响到金融,能源,医疗等众多行业,造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。部分大型企业的应用系统和数据库文件被加密后,无法正常工作,影响巨大。

MD5: DB349B97C37D22F5EA1D1841E3C89EB4

一般来说,被勒索病毒加密后的文件恢复可能性非常小,一是黑客不一定会给密钥解密,二是rsa加密破解难度实在是太高了。除非是已经开发出了解密工具的老年版病毒,否则凡是说可以代解密的都是智商税。

我自己就试了试,电脑都快冒烟了,不得不赞叹软件世界的奇妙,数学法则的神奇。

勒索样本有17种性子贼烈的勒索病毒,包含上面提到。我都打包好了,这些样本都是安全公司的很珍贵财产,很少愿意公开。拿来做分析都还是挺有价值的。文章来源地址https://www.toymoban.com/news/detail-640340.html

到了这里,关于盘盘那些牛逼的勒索病毒(附样本)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • vscode 配置 copilot(最牛逼的AI智能提示)

    https://link.zhihu.com/?target=https%3A//github.com/features/copilot/signup 因为拓展程序默认下载的是最新的 会不匹配 提示报错你 更新最新版的拓展 或者手动下载别的版本拓展 具体原因是因为 github 没有被墙 但是亚洲区域 cdn 被墙了 需要自己手动指定最新的 host ip 地址 查询动态 IP 地址

    2024年02月02日
    浏览(52)
  • 这五款牛逼的 IDEA 插件,堪称代码质量检查利器!

    随着业务的发展,系统会越来越庞大,原本简单稳定的功能,可能在不断迭代后复杂度上升,潜在的风险也随之暴露,导致最终服务不稳定,造成业务价值的损失。而为了减少这种情况,其中一种比较好的方式就是提高代码质量,比如通过代码审查,从而降低错误风险,但是

    2024年04月16日
    浏览(57)
  • 【 一个比 ping 更强大、更牛逼的命令行工具!】

    遇到网络故障的时候,你一般会最先使用哪条命令进行排障? 除了Ping,还有Traceroute、Show、Telnet又或是Clear、Debug等等。 今天安排的,是Traceroute命令详解,还有经典排障案例哈。 Traceroute 原理和功能 traceroute是一个常用的Linux网络诊断命令,用于追踪数据包从源主机到目标主

    2024年02月06日
    浏览(51)
  • 这是我见过最牛逼的滑动加载前端框架

    在手机端实现下拉刷新和下拉加载是最常见不过的需求了。今天大师兄就给大家分享一个非常精致的js框架:mescroll. 提示:以下是本篇文章正文内容,下面案例可供参考 mescroll.js 是在 H5端 运行的下拉刷新和上拉加载插件。1.4.1以上版本,还能配置图片懒加载效果。 mescroll.j

    2024年01月21日
    浏览(46)
  • 膜拜!用最少的代码却实现了最牛逼的滚动动画!

    大家好,我是 程序视点 的小二哥!今天小二哥带领大家学习如何使用最少的代码创建令人叹为观止的滚动动画~ 在聊 ScrollTrigger 插件之前我们先简单了解下 GSAP 。 GreenSock 动画平台 (GSAP) 可为 JavaScript 可以操作的任何内容(CSS 属性、SVG、React、画布、通用对象等)动画化,并

    2024年02月14日
    浏览(43)
  • 牛逼的python库-使用FuzzyWuzzy库进行模糊字符串匹配

    FuzzyWuzzy是一个Python库,用于模糊字符串匹配和字符串相似度计算。它基于Levenshtein距离算法,用于比较两个字符串之间的差异。 下面是FuzzyWuzzy库的一些常见用法: 导入库和模块: 使用 fuzz.ratio 计算两个字符串之间的相似度: 这会计算出两个字符串之间的相似度百分比。 使

    2024年02月12日
    浏览(42)
  • 教你成为比卡卡西还牛逼的全能忍者,全拷贝与分割函数

     如何成为一个集雷切,写轮眼侦查和拷贝与一身的卡卡西,下面教你! 目录  第一式——雷切!  strtok 第二式——写轮眼侦查! strerror函数 第三式——写轮眼拷贝! memcpy  模拟实现memcpy函数   😎博客昵称:陈大大陈 😊座右铭:所谓觉悟,就是在漆黑的荒野上开辟出一条

    2024年01月19日
    浏览(42)
  • 一个超级牛逼的消息推送系统Gotify 使用Gotify来搭建你的消息推送系统

    目录 先看效果 简介 1.1创建目录 3.访问服务端 3.1示例 3.2创建应用 4.安装apk 4.1下载apk 4.2安装 4.3配置服务器地址 5.推送消息测试 5.1服务器执行 5.2手机端查看 支持删除 6.源码地址  打开应用 gotify 支持的功能如下 可以通过 restapi 发送消息 可以通过 websocket 接收消息 可以管理用

    2024年01月17日
    浏览(41)
  • 这个牛逼的Python模块,能让你轻松模拟并记录键盘操作(附零基础学习资料)

    模拟键盘操作执行自动化任务,我们常用的有 pyautowin 等自动化操作模块。但是这些模块有一个很大的缺点,编译的时候非常依赖 windows 的C语言底层模块。 (文末送福利) 今天介绍的这个模块叫做 keyboard 它有一个最大的优点:纯Python原生开发,编译时完全不需要依赖C语言模

    2024年02月13日
    浏览(46)
  • devos勒索病毒解决方法|勒索病毒解密|勒索病毒恢复|数据库修复

    目录 引言 一、了解什么是devos勒索病毒? 二、devos勒索病毒的传播方式 三、感染了devos勒索病毒解决方法 四、如何防范devos勒索病毒? 五、结语 引言        随着数字时代的来临,企业在数据采集、处理、存储等方面进行了大量投资,数据已经成为了企业最重要的资产之

    2024年02月16日
    浏览(42)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包