2015年我的一大损失-不幸被 Cryptowall击到,所有 Word, PDF 文件都无法打开。唯一可以打开的是这份勒索信息。虽然大部分文件,材料有备份,在DROPBOX里也有储存,因为是在突然袭击下被侵入,还是有一部分重要的文件被摧毁了。也不想再上它的圈套,据说付$500恢复一部分,然后要一直被它骚扰着。于是就放弃了。想想丢就丢了吧,也许老天让我早点歇歇哈。不过建议大家用DROPBOX, 小储存功能的是免费。我参加了付费的年计划,容量是1T。这样永远不用担心任何电脑病毒。Dropbox有终端保存系统帮助恢复你所有被病毒侵蚀的文件。
据说这个勒索软件是以企业为主要目标。google一下,根据FBI,这个勒索软件已经是受害者损失了$18 million。
CryptoWall ransomware cost US victims at least $18 million, FBI says
That figure is based on complaints from 992 CryptoWall victims, and includes related damages such as the cost of network mitigation, loss of productivity, legal fees, IT services and credit monitoring services.
It‘s not clear how much of the $18 million was paid out in ransom fees to the CryptoWall criminals, but the FBI said that the ransom demanded typically ranged from $200 to $10,000.
古语云:谈虎色变,其实谈到勒索软件也会让人变脸,因为连FBI都表示束手无策。FBI曾公开表示如果感染了勒索软件最明智的选择是依条件支付。
下面小编总结了一下2015年出现令人寒颤的勒索软件,新的一年的即将开始,祝君永远不要感染上这些勒索软件,新年快乐!
1.TeslaCrypt
TeslaCrypt勒索软件瞄准的是主要游戏平台的玩家们,被盯上的游戏平台包括使命召唤、暗黑破坏神、异尘余生、Minecraft、魔兽争霸、F.E.A.R、刺客信条、生化危机、魔兽世界、英雄联盟以及坦克世界等。
TeslaCrypt利用Flash Player漏洞(CVE-2015-0311)或者一个古老的IE浏览器漏洞将TeslaCrypt勒索软件植入目标系统上。然后对受害者文件进行加密,勒索赎金。
2.Pacman
Pacman是一款比较狡猾的勒索软件,和其他钓鱼邮件不同,他声称自己是刚移居到本地,要寻找一位脊椎按摩师。邮件中还包含一个链接,发件人称是该链接指向的是医学图像文件,事实上是指向一个勒索软件。该恶意软件很难被移除,因为它具有杀死进程的能力,可关闭windows任务管理器功能。
3.TOX
TOX是第一个将勒索软件商业模式应用在新方向上,构建和运营Tox勒索软件的工具都是免费配备和使用的,但是托管勒索软件的网站要收取20%的利润。
TOX勒索软件本身并不复杂,很容易使用。对方只需要在tox网站上注册(该网站使用的是tor网络),输入需要向受害者索要的赎金金额,发送系统提供的标准勒索信息并提供接收比特币付款的地址。
4.Chimera
Chimera今年9月份首次出现,但已经推出了勒索软件服务商业模式,从中收取客户50%的利润。比较有趣的是,他们招募的勒索软件运营人员主要是他们的受害者。
Chimera也主要是通过电子邮件传播,并用.NET框架编写。分析发现恶意软件的第一阶段除了解密和提取第二阶段的代码之外,并没有执行任何恶意功能。第二阶段中run_pe()函数以元数据反射方式调用了fnDllEntry()。第三阶段时恶意软件核心功能开始出现。
5.Cryptowall
Cryptowall 拥有一系列的恶意勒索软件,一旦受害者感染了这些病毒,它们会立即对机器上的所有文件加密。病毒感染受害者机器的方式有:通过看似合法的附件和通过硬盘本身存在的恶意程序。
Cryptowall自2013年出现以来,不断的更新变化,到目前为止已经更新到Cryptowall 4.0版本。该版本的Cryptowall结合地下市场上最强大的入侵开发工具——核开发组件(Nuclear exploit kit)。
6.Koler
Koler是一款手机勒索软件,当手机用户访问成人网站时就会感染该恶意软件并遭到勒索。该勒索软件利用的是受害者的羞耻心,如果受害者不交付赎金,攻击者就会将受害者浏览成人网站的消息发送给手机中所有的联系人。
尽管小编列出了上述勒索软件,但我们并不希望大家使用它们。劝君做一个守法的好公民,快快乐乐回家,高高兴兴过节。
更多我的博客文章>>>
选择“Disable on www.wenxuecity.com”
选择“don't run on pages on this domain”
