勒索软件,又称勒索病毒,是一种特殊的恶意软件,又被人归类为“阻断存取式攻击”,其与其他病毒最大的不同在于手法以及中毒方式。其中一种勒索软件仅是单纯地将受害者的电脑锁起来,而另一种则系统性地加密受害者硬盘上的档案。所有的勒索软件都会要求受害者缴纳赎金以取回对电脑的控制权,或是取回受害者根本无从自行取得的解密金钥以便解密档案。勒索软件通常透过木马病毒的形式传播,将自身为掩盖为看似无害的档案,通常会通过假冒成普通的电子邮件等社会工程学方法欺骗受害者点击链接下载,但也有可能与许多其他蠕虫病毒一样利用软件的漏洞在联网的电脑间传播。
1
CryptoLocker是一种于2013年下半年出现的特洛伊木马,以勒索软件的形式出现的恶意软件,以Microsoft Windows操作系统为主要攻击目标,所衍生的变种也向Linux等操作系统及特定厂牌的网络储存设备攻击。CryptoLocker会伪装成一个合法的电子邮件附件或.exe格式档案;如果被活化,该恶意软件就会使用RSA加密算法公钥加密与高级加密标准公开密钥加密的形式,加密本地与内部网络的特定类型档案;而私人金钥则把持在恶意软件所控制的服务器上。该蠕虫会显示一则讯息,表示如果在规定的期限进行付款,就能够解密这些档案,否则私人金钥将会被销毁,再也不能打开这些档案。如果在期限之内,该恶意软件还会提供一个由恶意软件控制的线上服务提供解密,但要付出高额的比特币。
WannaCry是一种利用美国国家安全局的“永恒之蓝”漏洞利用程序透过互联网对全球运行Microsoft Windows操作系统的计算机进行攻击的加密型勒索软件兼电脑蠕虫。该病毒利用AES-128和RSA加密算法恶意加密用户文件以勒索比特币,使用Tor进行通讯,为WanaCrypt0r 1.0的变种。
WannaCry是一种利用美国国家安全局的“永恒之蓝”漏洞利用程序透过互联网对全球运行Microsoft Windows操作系统的计算机进行攻击的加密型勒索软件兼电脑蠕虫。该病毒利用AES-128和RSA加密算法恶意加密用户文件以勒索比特币,使用Tor进行通讯,为WanaCrypt0r 1.0的变种。
WannaCry是一种利用美国国家安全局的“永恒之蓝”漏洞利用程序透过互联网对全球运行Microsoft Windows操作系统的计算机进行攻击的加密型勒索软件兼电脑蠕虫。该病毒利用AES-128和RSA加密算法恶意加密用户文件以勒索比特币,使用Tor进行通讯,为WanaCrypt0r 1.0的变种。
WannaCry是一种利用美国国家安全局的“永恒之蓝”漏洞利用程序透过互联网对全球运行Microsoft Windows操作系统的计算机进行攻击的加密型勒索软件兼电脑蠕虫。该病毒利用AES-128和RSA加密算法恶意加密用户文件以勒索比特币,使用Tor进行通讯,为WanaCrypt0r 1.0的变种。
WannaCry是一种利用美国国家安全局的“永恒之蓝”漏洞利用程序透过互联网对全球运行Microsoft Windows操作系统的计算机进行攻击的加密型勒索软件兼电脑蠕虫。该病毒利用AES-128和RSA加密算法恶意加密用户文件以勒索比特币,使用Tor进行通讯,为WanaCrypt0r 1.0的变种。
DarkSide是一个黑客组织,曾利用勒索软件来攻击受害者。DarkSide的总部位于东欧,但与其他黑客组织不同的是,它并不是由国家支持的黑客组织。DarkSide基本只针对英语国家发动网络袭击。DarkSide的勒索软件将默认语言设置为俄语、乌克兰语、格鲁吉亚语或白俄罗斯语的计算机列为白名单,这些电脑不会被该黑客组织的勒索软件攻击。在DarkSide网站的一份新闻稿中,该组织声称他们不会攻击医院、安宁医院、学校、大学、非营利组织或政府部门。该组织要求的赎金一般在20万美元至200万美元范围之内。DarkSide还声称他们会将部分赎金捐赠给慈善机构。
Petya是一种在2016年被首次发现的勒索软件。2017年6月,Petya的一个新变种“NotPetya”被用于发动一次全球性的攻击。
Petya是一种在2016年被首次发现的勒索软件。2017年6月,Petya的一个新变种“NotPetya”被用于发动一次全球性的攻击。
Emsisoft是一家总部位于新西兰、员工分布于全球各地的杀毒软件公司。 该公司现以解密遭勒索软件攻击的被加密数据而闻名。
Mini wiki
