2019年全球十大流行勒索病毒
Maze(迷宫)勒索病毒:2019年5月首次发现,使用假冒加密货币应用或挂马网站传播,由TA2101黑客组织发起攻击。 Buran勒索病毒:基于RaaS模式,作者收入比例低,使用漏洞CVE-2018-8174进行传播。 MegaCortex勒索病毒:与SamSam类似,1月发现,8月升级版自动执行,对欧州和北美企业发起攻击。
STOP勒索病毒 STOP病毒源自2018年,活跃于全球,主要通过捆绑其他软件传播。尽管Emsisoft提供了部分解密工具,但最新版本仍无法解密。加密后的文件特征如下:勒索提示信息... GandCrab勒索病毒 GandCrab自2018年迅速蔓延,影响广泛,尤其在基础设施部门。2019年1月,GandCrab1版本流行,造成重大经济损失。
高危流行勒索病毒一览包括GlobeImposter、Crysis(Dharma)、Phobos、Sodinokibi、STOP、RYUK、MedusaLocker、CryptON,分别通过不同方式传播,使用不同算法加密文件,造成较大损失,企业需警惕并采取相应防御措施。
GandCrab是2018年至2019年上半年最活跃的勒索病毒之一,其影响巨大,甚至惊动了罗马尼亚警方、Bitdefender公司和欧洲刑警组织,合作开发了解密工具。这款工具在欧洲各国和美国FBI的支持下,历经三次更新。
GandCrab是首个使用达世币赎金的勒索病毒,2019年Q1最为活跃,传播方式多样。GlobleImposter在2017年和2018年分别对国内医院造成影响。Crysis自2016年开始有勒索活动,加密文件后添加特定扩展名,利用弱口令爆破入侵企业服务器。
传播渠道商利用僵尸网络等手段扩散病毒,代理则通过搜索广告推广,向受害者提供解密服务,从中赚取差价。受害者则在不幸中招后,向代理或勒索者寻求解密文件的途径。勒索病毒2019典型攻击事件 2019年典型勒索攻击事件揭示了勒索病毒团伙的攻击策略转向精准打击高价值目标,如医疗、企事业单位、政府机关等。
0条大神的评论