WannaCry Ransomware

影響：

極大範圍，全球有300,000台受感染的電腦

狀態：

在某些情況下，主動修補系統可能會有所幫助

好奇的PC用戶：

你能解釋一下你是怎麼被WannaCry感染的嗎？

細節：

與許多勒索軟體攻擊不同，WannaCry沒有通過垃圾郵件傳播。它利用美國國家安全局洩漏的漏洞利用Windows中的一個漏洞，成為最快的傳播攻擊。

Cerber Ransomware

影響：

高，全球有10萬台電腦被感染

狀態：

沒有已知的解密（僅限駭客）

家庭用戶：

我試圖使用盜版Photoshop CS6並被Cerber勒索軟體感染。 我希望在沒有付款的情況下刪除它，但事與願違，它似乎是無法移除的。

細節：

一些下載可疑內容的網站 - 例如盜版電影，音樂或軟體，常存在著威脅風險。 對於使用勒索軟體的網路犯罪分子，Cerber是最常見的勒索軟體即服務。特洛伊木馬會感染您的系統、加密您的文件，並要求付款。

Petya Ransomware

影響：

中等，數千台電腦在烏克蘭受到感染

狀態：

主動，修補系統可能在理論上有所幫助

匿名密碼學家：

他們拿走了我的比特幣，但沒有提供任何進一步的回應。如果有其他人在考慮付款，你永遠不會從犯罪者那裡得到解密。

細節：

即使支付贖金給網路犯罪分子，也無法保證可以獲得對數據的存取權限。事實上，有一份報告估計，支付贖金的受害者中，只有47％曾收到過解密金鑰。

Bad Rabbit Ransomware

影響：

中等，美國有50,000台受感染的電腦

狀態：

有效，沒有已知的治愈方法

沮喪的家庭用戶：

有沒有預防壞兔感染的方法？防毒軟體會檢測到這種威脅嗎？

細節：

Bad Rabbit是駭客改造Petya（或GoldenEye）的變種。不幸的是，傳統的防毒軟體依靠“特徵碼”來識別勒索軟體，所以如果新的勒索軟體變種，防毒軟體可能無法識別。 這是一個問題，因為每年新病毒的成長率為400％。

AES-NI Ransomware

影響：

中等，美國有50,000台受感染的電腦

狀態：

Eset提供Active，decryptor實用程序

系統管理員：

在我的公司，有同事在一封偽裝成客戶的電子郵件中AES-NI，它加密了同事的整個My Documents文件夾和他連接的所有網路驅動器。

細節：

與WannaCry攻擊一樣，最新的AES-NI變種使用NSA洩露的EternalBlue漏洞來感染其他電腦。微軟發布了一個安全修補程式來解決利用槓桿的漏洞，但它仍在繼續傳播。應用軟體更新和修補是避免成為勒索軟體受害者的關鍵步驟。

Osiris Ransomware

影響：

高，全球有10萬台計算機被感染

狀態：

自2016年以來一直活躍，未找到治療方法

IT專業人員：

我正在積極尋找擺脫Osiris的提示。客戶受到了攻擊，她不會去索要贖金。我們正在重新加載操作系統 - 不幸的是，她丟失了所有數據。

細節：

Osiris是一種難以檢測的Locky加密病毒變種。通常透過垃圾郵件傳播，它會感染本地設備並在網路中傳播。這也證明了針對備份解決方案的勒索軟體，因為Osiris直接攻擊並刪除了Microsoft 磁碟區陰影複製服務（VSS）文件。