古語云:談虎色變,其實談到勒索軟體也會讓人變臉,因為連FBI都表示束手無策。FBI曾公開表示如果感染了勒索軟體最明智的選擇是依條件支付。
下面小編總結了一下2015年出現令人寒顫的勒索軟體,新的一年的即將開始,祝君永遠不要感染上這些勒索軟體,新年快樂!
1.TeslaCrypt
TeslaCrypt勒索軟體瞄準的是主要遊戲平臺的玩家們,被盯上的遊戲平臺包括使命召喚、暗黑破壞神、異塵餘生、Minecraft、魔獸爭霸、F.E.A.R、刺客信條、生化危機、魔獸世界、英雄聯盟以及坦克世界等。
TeslaCrypt利用Flash Player漏洞(CVE-2015-0311)或者一個古老的IE瀏覽器漏洞將TeslaCrypt勒索軟體植入目標系統上。然後對受害者文件進行加密,勒索贖金。
2.Pacman
Pacman是一款比較狡猾的勒索軟體,和其他釣魚郵件不同,他聲稱自己是剛移居到本地,要尋找一位脊椎按摩師。郵件中還包含一個連結,發件人稱是該連結指向的是醫學圖像文件,事實上是指向一個勒索軟體。該惡意軟體很難被移除,因為它具有殺死進程的能力,可關閉windows任務管理器功能。
3.TOX
TOX是第一個將勒索軟體商業模式應用在新方向上,構建和運營Tox勒索軟體的工具都是免費配備和使用的,但是託管勒索軟體的網站要收取20%的利潤。
TOX勒索軟體本身並不複雜,很容易使用。對方只需要在tox網站上註冊(該網站使用的是tor網絡),輸入需要向受害者索要的贖金金額,發送系統提供的標準勒索信息並提供接收比特幣付款的地址。
4.Chimera
Chimera今年9月份首次出現,但已經推出了勒索軟體服務商業模式,從中收取客戶50%的利潤。比較有趣的是,他們招募的勒索軟體運營人員主要是他們的受害者。
Chimera也主要是通過電子郵件傳播,並用.NET框架編寫。分析發現惡意軟體的第一階段除了解密和提取第二階段的代碼之外,並沒有執行任何惡意功能。第二階段中run_pe()函數以元數據反射方式調用了fnDllEntry()。第三階段時惡意軟體核心功能開始出現。
5.Cryptowall
Cryptowall 擁有一系列的惡意勒索軟體,一旦受害者感染了這些病毒,它們會立即對機器上的所有文件加密。病毒感染受害者機器的方式有:通過看似合法的附件和通過硬碟本身存在的惡意程序。
Cryptowall自2013年出現以來,不斷的更新變化,到目前為止已經更新到Cryptowall 4.0版本。該版本的Cryptowall結合地下市場上最強大的入侵開發工具——核開發組件(Nuclear exploit kit)。
6.Koler
Koler是一款手機勒索軟體,當手機用戶訪問成人網站時就會感染該惡意軟體並遭到勒索。該勒索軟體利用的是受害者的羞恥心,如果受害者不交付贖金,攻擊者就會將受害者瀏覽成人網站的消息發送給手機中所有的聯繫人。
儘管小編列出了上述勒索軟體,但我們並不希望大家使用它們。勸君做一個守法的好公民,快快樂樂回家,高高興興過節。
* 參考來源:FreeBuf、Darkreading,簡單編譯,轉載請註明來自FreeBuf黑客與極客(FreeBuf.COM)