古語云:談虎色變,其實談到勒索軟體也會讓人變臉,因為連fbi都表示束手無策。fbi曾公開表示如果感染了勒索軟體最明智的選擇是依條件支付。
1.teslacrypt
teslacrypt勒索軟體瞄準的是主要遊戲平台的玩家們,被盯上的遊戲平台包括使命召喚、暗黑破壞神、異塵餘生、minecraft、魔獸爭霸、f.e.a.r、刺客信條、生化危機、魔獸世界、英雄聯盟以及坦克世界等。
teslacrypt利用flash player漏洞(cve-2015-0311)或者乙個古老的ie瀏覽器漏洞將teslacrypt勒索軟體植入目標系統上。然後對受害者檔案進行加密,勒索贖金。
2.pacman
pacman是一款比較狡猾的勒索軟體,和其他釣魚郵件不同,他聲稱自己是剛移居到本地,要尋找一位脊椎按摩師。郵件中還包含乙個鏈結,發件人稱是該鏈結指向的是醫學影象檔案,事實上是指向乙個勒索軟體。該惡意軟體很難被移除,因為它具有殺死程序的能力,可關閉windows任務管理器功能。
3.tox
tox是第乙個將勒索軟體商業模式應用在新方向上,構建和運營tox勒索軟體的工具都是免費配備和使用的,但是託管勒索軟體的**要收取20%的利潤。
4.chimera
chimera今年9月份首次出現,但已經推出了勒索軟體服務商業模式,從中收取客戶50%的利潤。比較有趣的是,他們招募的勒索軟體運營人員主要是他們的受害者。
chimera也主要是通過電子郵件傳播,並用.net框架編寫。分析發現惡意軟體的第一階段除了解密和提取第二階段的**之外,並沒有執行任何惡意功能。第二階段中run_pe()函式以元資料反射方式呼叫了fndllentry()。第三階段時惡意軟體核心功能開始出現。
5.cryptowall
cryptowall 擁有一系列的惡意勒索軟體,一旦受害者感染了這些病毒,它們會立即對機器上的所有檔案加密。病毒感染受害者機器的方式有:通過看似合法的附件和通過硬碟本身存在的惡意程式。
cryptowall自2023年出現以來,不斷的更新變化,到目前為止已經更新到cryptowall 4.0版本。該版本的cryptowall結合地下市場上最強大的入侵開發工具——核開發元件(nuclear exploit kit)。
6.koler
koler是一款手機勒索軟體,當手機使用者訪問****時就會感染該惡意軟體並遭到勒索。該勒索軟體利用的是受害者的羞恥心,如果受害者不交付贖金,攻擊者就會將受害者瀏覽****的訊息傳送給手機中所有的聯絡人。
寫在2015 專案回看 敏捷在思想不在形式
面試的時候了解到的情況 團隊專案實際情況 看起來問題還真不少,但是來了就不能逃避,總歸還是得解決問題啊。現在回想起來幸好本人有敏捷思想和迭代開發護身符 現在專案還算成功,經常被老外點讚,也已公開展出,明年開賣。下面看看怎麼解決的吧。扭轉局面,步步為營 惡補行業知識 本人在加入該公司前對該公司的業務和...
那些年讓人迷惑的同步 非同步 阻塞 非阻塞
這些概念之所以容易令人迷惑,在於很多人對i o就沒有清晰準確的理解,後面的理解自然不可能正確。我想用乙個具體的例子來說明一下i o。設想自己是乙個程序,就叫小進吧。小進需要接收乙個輸入,我們不管這個輸入是從網路套接字來,還是鍵盤,滑鼠來,輸入的 可以千千萬萬。但是,都必須由核心來幫小進完成,為啥核心...
那些年讓人迷惑的同步 非同步 阻塞 非阻塞
這些概念之所以容易令人迷惑,在於很多人對i o就沒有清晰準確的理解,後面的理解自然不可能正確。我想用乙個具體的例子來說明一下i o。設想自己是乙個程序,就叫小進吧。小進需要接收乙個輸入,我們不管這個輸入是從網路套接字來,還是鍵盤,滑鼠來,輸入的 可以千千萬萬。但是,都必須由核心來幫小進完成,為啥核心...