• UID12
  • 登录2016-06-14
  • 粉丝111
  • 关注50
  • 发帖1415
  • 主页
  • 金币8544枚
社区居民
最爱沙发
忠实会员
喜欢达人
原创写手
极分享 发布于2016-06-11 21:51
0/648

勒索软件用来愚弄我们的那些卑劣手段

楼层直达

勒索软件用来愚弄我们的那些卑劣手段

 

时至今日,勒索软件已经成为企业所面临的重要威胁之一。大量有价值数据被其锁定,而为此付出的赎金也极为可观。Cyphort公司就此总结出一系列勒索软件行为特征,希望能够帮助大家在对抗勒索软件的斗争中占据主动。

 

揪出勒索软件……

时至今日,勒索软件已经成为企业所面临的重要威胁之一。大量有价值数据被其锁定,而为此付出的赎金也极为可观。Cyphort公司就此总结出一系列勒索软件行为特征,希望能够帮助大家在对抗勒索软件的斗争中占据主动。

Jigsaw

定期删除文件,以此营造紧迫感以催促受害者更快支付赎金。Jigsaw勒索软件会在未收到受害者赎金的每个小时内,对计算机中的一个加密文件进行删除——即使之后支付赎金亦无法恢复。另外,Jigsaw还会在受害者每次重启计算机并登录Windows时额外删除1000个文件。

Petya

加密整个驱动器,Petya勒索软件会直接加密主文件表。此表中包含有文件与文件夹分配的相关信息。

 RansomWeb, Kimcilware

加密Web服务器数据。RansomWeb与Kimcilware两大勒索软件家族皆采取了这种不同寻常的肆虐方式,即立足于Web服务器而非客户计算机。其感染并加密网站数据库、Web服务器与托管文件,并要求网站管理员向其支付赎金。

DMA Locker, Locky, Cerber与CryptoFortress

对网络驱动器上的数据进行加密——即使是未映射的驱动器亦难逃其锁定。DMA Locker、Locky、Cerber与CryptoFortress皆会遍历全部共享开放网络服务器消息块(简称SMB),并对自身发现的任何信息进行加密。

Maktub

Maktub勒索软件会首先对文件进行压缩,从而提高加密速度。

云环境也不安全

删除或者覆盖全部云备份。过去,将数据备份至云存储及文件共享平台往往更为安全。然而,各类新型勒索软件已经开始将魔爪伸向共享文件系统。

SimpleLocker

针对非Win平台。SimpleLocker能够加密Android与Linux系统中的文件,而Encode.1针对Linux,KeRanger则专门攻击OS X。

 Cerber

利用计算机扬声器向受害者传递语音信息。Cerber勒索软件会生成一套VBScript,标题为“# DECRYPT MY FILES #.vbs”,其允许计算机向受害者播放随机信息。其目前只能朗读英文,但其使用的解密网站则提供12种语言版本。其播放内容包括“注意!注意!注意!”以及“你的文件、图片、数据库以及其它重要文件已经被加密!”

Tox

勒索软件即服务已经成为一种新的地下论坛获利形式。其能够提供恶意代码与基础设施,负责敦促赎金支付并为受害者提供解密密钥。Tox勒索软件正是这方面的突出代表。

原文链接:勒索软件用来愚弄我们的那些卑劣手段

译文来自:51CTO


0人打赏
您需要登录后才可以回帖
发表回复
极贡献
技术问答
专题荟萃
程序人生
视觉设计
Android开发
iOS开发
编程语言
前端开发
后端开发
服务器架构
软件测试
运维方案
创业路上



最热文章墙

  • 70506/366   【精品推荐】200多种Android动画效果的强悍框架,太全了,不看这个,再有动画的问题,不理你了^@^

  • 40104/190   情人节福利,程序员表白的正确姿势:改几行代码就变成自己的表白了

  • 37795/0   Python爬虫:常用浏览器的useragent

  • 36810/259   【精品推荐】Android版产品级的音乐播放器源码,功能太强大了,最好的产品原型有木有?

  • 35801/145   省时省力的Android组件群来了,非常棒的原型参考

  • 28125/2   超全!整理常用的iOS第三方资源

  • 27431/71   原创表白APP,以程序员的姿势备战新年后的7夕,持续完善中!

  • 27035/142   2016抢红包软件及源码

  • 21789/30   麻省理工的一帮疯子,真的实现了随意操控万物!(绝对黑科技)

  • 21419/25   Android工程师面试题大全

  • 21213/27   2016程序员跳槽全攻略

  • 21131/155   Android版类似UC浏览器:非常赞,产品级的源码

  • 21044/9   GitHub上排名前50的iOS项目:总有一款你用得着

  • 20015/20   码魂:程序员的牛B漫画

  • 18234/10   2016年最全的Android面试考题+答案 精编版

  • 17997/3   吐槽那些程序员的搞笑牛逼注释

  • 17461/42   一个绚丽的loading动效分析与实现!

  • 17264/85   Android小而全的博客源码:非常适合全面掌握开发技巧

  • 17175/73   【持续更新中】Android福利贴(二):资料源码大放送

  • 16939/1   iOS 动画总结

  • 16313/45   惊艳的App引导页:背景图片切换加各个页面动画效果

  • 16044/23   个人收集的Android 各类功能源代码

  • 15791/10   女程序员的梦,众网友的神回复

  • 15664/81   仿京东商城客户端Android最新版,不错的原型和学习资料

  • 15594/5   新一代Android渠道打包工具:1000个渠道包只需要5秒

  • 15496/11   年会上现场review代码是怎么样的体验!

  • 15225/103   Android带弹幕的视频播放器源码,来自大名鼎鼎的Bilibili弹幕网站

  • 15091/53   基于瀑布流的美女图片浏览App,有注释的源代码

  • 15074/20   Android福利第三波【Android电子书】

  • 15027/17   用JavaScript 来开发iOS和Android 原生应用:React Native开源框架中文版来啦

  • 15013/23   珍藏多年的素材,灵感搜寻网站

  • 14581/78   【精品推荐】类似360安全卫士安Android源码:非常赞的产品原型

  • 14388/0   iOS中文版资源库,非常全

  • 14142/18   65条最常用正则表达式,你要的都在这里了

  • 14007/15   基于Android支付宝支付设计和开发方案

  • 13476/17   什么是真正的黑客:收获12200+Stars,人气远超微软开源VS

  • 13189/11   有木有这样一张酷图帮你集齐所有git命令超实用

  • 12849/7   一张图搞定iOS学习路线,非常全面

  • 12704/7   用程序员的姿势抢过年的火车票

  • 12680/46   在线音乐播放器完整版(商用级的源码):非常赞,可听免费高品质专辑

  • 12447/10   成为Java顶尖程序员 ,看这11本书就够了

  • 12344/0   GitHub iOS 库和框架Top100 

  • 12292/10   微信支付终于成功了(安卓,iOS),在此分享

  • 12253/18   一张图搞定Android学习路线,非常全面

  • 11971/61   【技巧一】搭配Android Studio,如何实现App远程真机debug?

  • 11932/3   基于Node.js的强大爬虫,能直接发布抓取的文章哦

  • 11795/29   【持续更新中】Android福利贴(一):资料源码

  • 11176/4   46 个非常有用的 PHP 代码片段

  • 11005/3   即时通信第三方库

  • 10707/8   流媒体视频直播方案

  • 10575/18   八个最优秀的Android Studio插件

  • 10575/9   B站建开源工作组:APP想支持炫酷弹幕的看过来

  • 10398/9   烧了5亿美金,这家神秘的公司即将颠覆人类未来!

  • 10253/2   【精品推荐】高质量PHP代码的50个实用技巧:非常值得收藏

  • 10243/10   中国黑客的隐秘江湖:攻守对立,顶尖高手月入千万美元

  • 9639/6   开箱即用!Android四款系统架构工具

  • 9451/10   十大技巧快速提升Android应用开发性能

  • 9387/3   10款GitHub上最火爆的国产开源项目——可以媲美西半球

  • 9342/3   一张图看清Linux 内核运行原理

  • 9175/1   Android性能优化视频,文档以及工具

  • 返回顶部