通过比特币勒索软件盘点近几年流行的勒索软件
贵公司本周一开工顺利吗?电脑中毒了吗?系统崩溃了吗?想必你今天在工作中收到的第一条微信是公司网络安全管理人员发给你的,要求你断开网线,检查你的工作电脑是否感染了比特币勒索病毒。再次打开电脑开始工作。你一定整天都在想,这是什么病毒?网上的议论纷纷,何况大学毕业生都是招人的,不交300美元,毕业论文就丢了。这个念头在你脑海中一闪而过,“我的电脑上没有任何重要信息,我没有看到熊猫烧香,也没有让我看到这个比特币勒索软件”。我的意见是不是有点脏?Ransomware,英文名称:勒索软件,不可否认的是,随着互联网的成熟,开始无国界,近两年来,勒索软件成为了互联网上比较流行的手段,但近两天却引起了恐慌,每个人都筋疲力尽。你知道,这是第一次。笔者认为比特币勒索事件,主要原因是比特币做出了很大贡献。比特币这种去中心化的、加密的、匿名的货币,自然而然成为勒索软件作者创收的最佳工具,而不是其中之一。各国银行都用它没办法,不知道在哪里追踪这个账户。今天,小编就盘点一下历史上比较有名的一些勒索病毒。不可否认,随着互联网的成熟,开始没有国界,这两年,勒索软件已经成为了互联网上比较流行的手段,但是这两天却引起了恐慌,大家都筋疲力尽了。你知道,这是第一次。笔者认为,主要原因是比特币做出了很大贡献。比特币这种去中心化的、加密的、匿名的货币,自然而然成为勒索软件作者创收的最佳工具,而不是其中之一。各国银行都用它没办法,不知道在哪里追踪这个账户。今天,小编就盘点一下历史上比较有名的一些勒索病毒。不可否认,随着互联网的成熟,开始没有国界,这两年,勒索软件已经成为了互联网上比较流行的手段,但是这两天却引起了恐慌,大家都筋疲力尽了。你知道,这是第一次。笔者认为,主要原因是比特币做出了很大贡献。比特币这种去中心化的、加密的、匿名的货币,自然而然成为勒索软件作者创收的最佳工具,而不是其中之一。各国银行都用它没办法,不知道在哪里追踪这个账户。今天,小编就盘点一下历史上比较有名的一些勒索病毒。每个人都筋疲力尽。你知道,这是第一次。笔者认为,主要原因是比特币做出了很大贡献。比特币这种去中心化的、加密的、匿名的货币,自然而然成为勒索软件作者创收的最佳工具,而不是其中之一。各国银行都用它没办法,不知道在哪里追踪这个账户。今天,小编就盘点一下历史上比较有名的一些勒索病毒。每个人都筋疲力尽。你知道,这是第一次。笔者认为,主要原因是比特币做出了很大贡献。比特币这种去中心化的、加密的、匿名的货币,自然而然成为勒索软件作者创收的最佳工具,而不是其中之一。各国银行都用它没办法,不知道在哪里追踪这个账户。今天比特币勒索事件,小编就盘点一下历史上比较有名的一些勒索病毒。
有两种类型的勒索软件。一个是加密的。比如这次比特币勒索软件是加密的。加密毕业论文,然后开始倒计时。如果三天不给钱,赎金会翻倍到七天。,然后彻底销毁您的数据文件。如果你想解密,罚款,付费。另一种是基于锁的勒索软件,它锁定用户的设备,主要是在 Android 系统上。下面我开始盘点。
第一个 Ailete 勒索软件病毒 AIDS Trojan 由哈佛大学研究生生物学家 Joseph L. Popp 于 1989 年创建。或许是他发明病毒时的恶作剧,或许是为了证明自己的能力,20000张携带勒索病毒艾滋病木马的软盘被分发给了国际卫生组织国际艾滋病大会的与会者。AIDS木马作为第一代勒索软件,还没有那么成熟,它只是使用了简单的对称密码,而且解密工具也很容易获得,可以快速解密文件名。然而,哈佛毕业的生物学家可能没有意识到,艾滋病木马打开了通往新世界的大门,许多黑客从此走上了作恶的道路。
近二十年后,由于缺乏更好的加密方法,勒索软件很少,直到 Archievus 的出现,这也是第一个使用非对称加密的勒索软件,主要使用 RSA 加密方法。当然,对于人们来说,移除它有点困难。
Killsaw 勒索软件
中间有一段时间,因为勒索病毒找不到更好的创收方式,或者太容易被解密。制造病毒的黑客也在不断寻找方法。例如,2011 年的未知特洛伊木马要求用户拨打国际电话。美国发现了 Reveton 的一个新变种,声称它需要使用 MoneyPak 卡向 FBI 支付 200 美元的罚款。但实际上,这些手段和手段都包含了强者的凭证中的欺骗成分,这也从一个侧面表明,勒索软件的制作者并没有找到更好的创收方式。
2013 年 9 月,勒索软件发展的关键转折点,病毒的创造者发现了一种新的加密方法,使用 AES-256lai 加密具有特定扩展名的文件,然后使用命令和控制生成的 2048 位 RSA 加密服务器。用于加密 AES-256 位密钥的密钥。这种加密方式使得解密变得困难,RSA公钥被放置在它的C2服务器上,病毒制造者的勒索方式开始接近现在的比特币勒索病毒方式。如果他们三天不付款,那么他们将删除 C2 服务器上的密钥。这种加密方式的病毒生产者先后生产了 Cryptolocker、Cryptodefense 及其变种 CryptoWall。这些病毒制造者给任何病毒带来“哭泣”,让你哭泣的人,他们赚了多少不义之财,
加密方式发生了变化,病毒制造者开始思考如何让病毒跨平台工作。毕竟,手机现在是人们上网的主要方式。2015年9月,LockerPin,这是一个入侵安卓系统的病毒软件,这个病毒软件会锁住你的手机屏幕,我们一般需要输入密码或者人脸才能进入手机屏幕,这个病毒会修改你的锁屏在您的手机上输入 PIN 码,然后要求您付款。
更可怕的方式还在后面,Ransom32,这个勒索软件是用 JavaScript 编写的,理论上可以在 Linux、Mac OSX 和 windows 等多种平台上运行。现在你可以感受到它的威力了,也就是说,在未来,无论你用的是台式电脑、安卓手机还是苹果手机,你用的是什么操作系统,你都可能感染了这个病毒。它可以是跨平台的,不仅适用于windows系统。
最后,回到传播最广泛的比特币勒索软件病毒。被感染后,该勒索软件会对用户系统上的所有文档、电子邮件、数据库、源代码、图片、压缩文件等文件执行某些操作。各种形式的加密操作使其无法使用,或通过修改系统配置文件,干扰用户正常使用系统,降低系统可用性以救人;支付。目前,安全行业还未能有效破解勒索软件的恶意加密行为。而这个勒索软件已经导致至少150个国家被网络攻击,可见其凶猛。
盘点了这么多勒索软件,最后我们来说说预防。微软已经发布了补丁,但我个人认为物理备份当然是最好的方式。对于我们这些上网的人,我们需要保持警惕。不要偷懒,多次备份任何重要数据,甚至花一点钱购买更安全的软件和硬件是一种有效的方法,你的电脑不应该裸奔。
