盘点:2019年全球10大“流行”勒索病毒
熊猫正正
讲述:丁婵大小:8.23M时长:05:59
来源:freebuf
2019 年是勒索病毒针对企业进行攻击“爆发”的一年。几乎每天都有不同的政府、企业、组织机构被勒索病毒攻击的新闻出现。勒索病毒已经成为网络安全最大的威胁。近日,熊猫正正盘点了 2019 年全球十大流行勒索病毒。
一、STOP
STOP 勒索病毒此前主要通过捆绑其它破解软件、广告类软件包等渠道进行感染传播。最近一两年,STOP 勒索病毒通过捆绑 KMS 激活工具进行传播,甚至还捆绑过其他防毒软件。
截至目前,此勒索病毒一共有 160 多个变种。虽然此前 Emsisoft 公司已经发布过它的解密工具,能解密 140 多个变种,但最新的一批 STOP 勒索病毒仍无法解密。
二、GandCrab
GandCrab 勒索病毒使用勒索软件即服务(RaaS)的商业模式运营,通过将恶意软件卖给购买勒索病毒服务的合作伙伴,来换取 40%的赎金。目前,GandCrab 勒索病毒的解密工具可以适用于 GandCrab1.0、4.0、5、5.2 等版本。
三、REvil/Sodinokibi
Sodinokibi 勒索病毒也称 REvil,2019 年 5 月首次在意大利被发现使用 RDP 攻击方式进行传播感染。Sodinokibi 勒索病毒也是采用 RaaS 模式进行分发和营销,并采用一些免杀技术避免安全软件检测到。它主要利用 Oracle WebLogic 漏洞、Flash UAF 漏洞、网络钓鱼邮件、RDP 端口、漏洞利用工具包等方式发起攻击。目前,这款勒索病毒全版本的解密工具也已经公布。
四、Globelmposter
Globelmposter 勒索病毒主要通过钓鱼邮件进行传播。此勒索病毒采用 RSA2048 加密算法,导致加密后的文件无法解密。
五、CrySiS/Dharma
CrySiS 勒索病毒,又称 Dharma,首次出现于 2016 年。
2017 年 5 月,此勒索病毒的万能密钥被公布后,之前样本可以解密,导致此勒索病毒曾消失一段时间,不过随后又马上出现其最新的变种样本,加密后缀为 java。通过 RDP 暴力破解的方式进入受害者服务器加密勒索,此勒索病毒加密算法采用 AES+RSA 方式,导致加密后文件无法解密,在最近一年时间里,这款勒索病毒异常活跃,变种已经达到一百多个。
六、Phobos
Phobos 勒索病毒与 CrySiS(Dharma) 勒索病毒有很多相似之处,同样使用 RDP 暴力破解的方式进行传播,两者使用非常相似的勒索提示信息,所以很容易搞混淆。
想要确认是哪个家族的勒索病毒,最好方式就是捕获到相应的样本,然后通过人工分析进行确认。单纯的通过勒索提示信息,很难辨别,两款勒索病毒背后是不是相同的黑客团伙在运营,还需要更多证据。
七、Ryuk
Ryuk 勒索病毒由俄罗斯黑客团伙 GrimSpider 幕后操作运营。反恶意软件研究中心(C.R.A.M. TG Soft)发现 Ryuk 勒索软件主要是通过利用其他恶意软件如 Emotet 或 TrickBot 等银行木马进行传播。
Emotet 和 TrickBot 银行木马主要用于盗取受害者银行网站登录凭据,同时充当下载器功能,提供下载其它勒索病毒服务。Emotet 和 TrickBot 银行木马传播 Ryuk 勒索病毒,是因为 TrickBot 银行木马传播渠道的运营者与 GrimSpider 是一个集团的。
八、Maze(迷宫)
Maze(迷宫)勒索病毒,又称 Chacha 勒索病毒,此勒索病毒主要通过各种漏洞利用工具包 Fallout、Spelevo,伪装成合法加密货币交换应用程序的假冒站点或挂马网站等方式进行分发传播。最近一段时间里,Proofpoint 安全研究人员发现一个新型的黑客组织 TA2101,通过垃圾邮件的方式对德国、意大利、美国发起网络攻击,传播 Maze(迷宫) 勒索病毒。
九、Buran
Buran 勒索病毒是一款基于 RaaS 模式传播的新型勒索病毒,它此前使用 RIG Exploit Kit 漏洞利用工具包进行传播,利用了 IE 的一个比较严重的漏洞 CVE-2018-8174。近期发现,此勒索病毒利用 IQY(Microsoft Excel Web 查询文件) 进行传播。
十、MegaCortex
MegeCortex 勒索病毒的早期版本与去年流行的 SamSam 勒索病毒有些类似,都使用了 BAT 脚本,同时都使用密码参数,两款勒索病毒的负载加载手法类似,不过暂时还没有更多证据证明两款勒索病毒存在关联。
MegaCortex 勒索病毒 V2.0 版本会自动执行不需要安装密码的要求,作者将密码硬编码在了二进制文件中,同时还加入一些反分析,以及阻止和杀死各种安全产品和服务的功能。
以上就是今天的内容,目前发现的大部分流行勒索病毒暂时无法解密,重点在防御,针对勒索病毒采取一些防范措施,同时提高自身员工的安全意识,以防中招。
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线笔记
复制
AI
- 深入了解
- 翻译
- 解释
- 总结
该免费文章来自《极客视点》,如需阅读全部文章,
请先领取课程
请先领取课程
免费领取
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
登录 后留言
精选留言
由作者筛选后的优质留言将会公开显示,欢迎踊跃留言。
收起评论