见识新勒索软件家族的新招数

见识新勒索软件家族的新招数_第1张图片

       注意了!最近出现了几个具备全新行为的新勒索软件Ransomware家族,赶快来见识一下!

Crytowall 4.0 提高了隐形能力:

       新的Cryptowall让加密勒索软件Ransomware变种通讯能力加强,并且更新程序代码让它能够攻击更多漏洞。也有报告指出此次更新还包括通讯协议修改,提高了它的隐形能力。

Power Worm 支付赎金仍无法解决问题:

       Ransomware的新变种被发现加密过程有缺陷,原因是开发者的程序撰写错误。该缺陷基本上会“扔掉”网络犯罪分子应该掌握好让用户可以支付赎金来交换的加密密钥。也就是说,文件被加密后将无法恢复。支付赎金已经无法解决问题,备份是唯一的解决方案。

可脱机执行的勒索软件:

       早在去年就发现其攻击俄罗斯用户,这种勒索软件 Ransomware能够脱机执行而无需连到C&C服务器。它会储存加密用RSA公钥到被加密文件的元数据内。所以当用户决定付钱,需要至少发送一个加密过的文件到攻击者的电子邮件,让攻击者可以制造基于储存在所发送文件内公钥的解密程序。

Chimera 威胁不付赎金就在网络上散布:

       全新的勒索软件 Ransomware,Chimera不只是将用户的文件作为人质,还威胁如果不付赎金就会在网络上散布。然而,分析恶意软件后发现该恶意软件不能窃取任何东西或发送任何加密文件到云端,说明这很有可能只是种恐吓的手法。

Linux网站服务器勒索软件针对网站而非个人:

       最后,一个全新的勒索软件被发现会针对网站而非用户硬盘。通过网站插件或第三方软件的已知漏洞来注入网站,该恶意软件接着会感染主机和加密所有系统目录底下的文件,它还会加密备份文件夹和跟网站有关联的系统文件夹。

你可能感兴趣的:(见识新勒索软件家族的新招数)