甘肃快3

瑞星防勒索病毒专题

瑞星勒索病毒月报(2019年3月)

瑞星勒索病毒月报(2019年3月)

2019-04-17

2019年3月,据瑞星安全研究院提供数据显示,瑞星“云安全”系统共截获勒索软件样本2.76万个,比2月上涨99.88%;感染共计26.63万次,比2月上涨93.95%。这其中包括不断更新的GandCrab家族,影响国内企业的Gorgo和GlobeImposter,以及极具破坏性的LockerGoga等。通过对勒索病毒家族分析发现,Cerber家族占比58%,位列第一,其次是WannaCry家族占比23%。

一个极具破坏性的勒索病毒——LockerGoga

一个极具破坏性的勒索病毒——LockerGoga

2019-04-11

威胁等级:★★★★
LockerGoga勒索病毒是一个极具破坏性的勒索病毒,该病毒影响恶劣,不仅会设置开机密码,同时还会加密电脑中的文件,由于加密的文件中包括重要的系统文件,因此会导致计算机关机或重启后无法进入系统,即使用户重装系统,重要文件也无法恢复。

会判断系统语言的勒索病毒——Paradise

会判断系统语言的勒索病毒——Paradise

2019-04-03

威胁等级:★★★★
Paradise勒索病毒运行后使用对称算法加密受害者文件,使用RSA算法加密密钥,没有作者RSA私钥无法解密文件,病毒会判断系统语言,如果系统语言在指定列表中则删除自身,否则执行加密操作,目前国内已经有用户中招。

要求72小时内支付的Yatron勒索病毒

要求72小时内支付的Yatron勒索病毒

2019-03-21

威胁等级:★★★★★
Yatron勒索病毒利用永恒之蓝漏洞进行攻击,执行时它会将.Yatron后缀名追加到被加密文件名末尾,并显示一个有72小时倒计时的勒索界面,威胁受害者在72小时内付款,否则将删除被加密文件无法恢复。 此勒索软件还能够感染同一网段的计算机,感染可移动磁盘。

近期活跃的GlobeImposter勒索病毒

甘肃快3近期活跃的GlobeImposter勒索病毒

2019-03-11

威胁等级:★★★★
GlobeImposter勒索病毒是一种比较活跃的勒索病毒,新变种被加密的文件会追加上“.snake4444”后缀名。此病毒主要通过rdp远程桌面弱口令进行攻击,近期国内多家企业、医院等机构中招。

Gorgo蛇发女妖勒索病毒 国内已有企业感染

Gorgo蛇发女妖勒索病毒 国内已有企业感染

2019-03-05

威胁等级:★★★★
Gorgo勒索病毒使用.net开发,运行之后使用AES算法加密受害者文件,使用RSA算法加密密钥,没有攻击者的RSA私钥无法解密文件。Gorgo勒索病毒与FilesLocker勒索代码非常相似,疑似FilesLocker招募到合作伙伴,据报道国内已经有部分企业感染此病毒。

GandCrab家族再次更新 V5.2版本对抗静态查杀

GandCrab家族再次更新 V5.2版本对抗静态查杀

2019-03-01

威胁等级:★★★★
GandCrabV5.1版本的勒索病毒被成功解密后,不久,此GandCrab家族病毒又再次进行更新,现在的病毒版本已经到到V5.2。相比于之前的版本,病毒整体执行的功能没有太大变化,只是病毒代码内部使用的部分API函数字符串被加密,主要是为了对抗静态分析和杀软扫描。

使用有效数字签名伪装的Clop勒索病毒

使用有效数字签名伪装的Clop勒索病毒

2019-02-20

威胁等级:★★★★
甘肃快3 Clop勒索病毒使用RC4算法加密受害者文件,通过病毒内置的RSA公钥加密RC4的密钥存储到被加密文件末尾,被加密文件后缀被修改为.Clop 。病毒个别变种使用了国外公司有效的数字签名进行伪装,危害不容小觑。

伪装成游戏的Anatova勒索病毒

伪装成游戏的Anatova勒索病毒

2019-02-14

威胁等级:★★★★
Anatova勒索病毒使用对称加密算法加密受害者文件,使用非对称算法加密密钥,没有攻击者的密钥无法解密文件。此病毒主要通过伪装为游戏和应用软件诱导受害者下载,要求受害者使用达世币支付赎金。

Go语言开发的勒索病毒

Go语言开发的勒索病毒

2019-01-25

威胁等级:★★★★
GoRansom勒索病毒是最新捕获到的利用Go语言开发的勒索病毒,该病毒使用AES算法加密文件,将AES的密钥通过RSA算法加密发送给控制服务器。由于该病毒代码加密体系成熟,未来一旦被其它攻击者利用,将会产生更大的危害。

浙江福彩网 上海快3 易发彩注册 上海体彩网 吉林福彩网 广西快3走势 内蒙古快3 浙江体彩网 江西快3走势图 江西快3