WannaCry Ransomware
影響:
極大範圍,全球有300,000台受感染的電腦
狀態:
在某些情況下,主動修補系統可能會有所幫助
好奇的PC用戶:
你能解釋一下你是怎麼被WannaCry感染的嗎?
細節:
與許多勒索軟體攻擊不同,WannaCry沒有通過垃圾郵件傳播。它利用美國國家安全局洩漏的漏洞利用Windows中的一個漏洞,成為最快的傳播攻擊。
Cerber Ransomware
影響:
高,全球有10萬台電腦被感染
狀態:
沒有已知的解密(僅限駭客)
家庭用戶:
我試圖使用盜版Photoshop CS6並被Cerber勒索軟體感染。 我希望在沒有付款的情況下刪除它,但事與願違,它似乎是無法移除的。
細節:
一些下載可疑內容的網站 - 例如盜版電影,音樂或軟體,常存在著威脅風險。 對於使用勒索軟體的網路犯罪分子,Cerber是最常見的勒索軟體即服務。特洛伊木馬會感染您的系統、加密您的文件,並要求付款。
Petya Ransomware
影響:
中等,數千台電腦在烏克蘭受到感染
狀態:
主動,修補系統可能在理論上有所幫助
匿名密碼學家:
他們拿走了我的比特幣,但沒有提供任何進一步的回應。如果有其他人在考慮付款,你永遠不會從犯罪者那裡得到解密。
細節:
即使支付贖金給網路犯罪分子,也無法保證可以獲得對數據的存取權限。事實上,有一份報告估計,支付贖金的受害者中,只有47%曾收到過解密金鑰。
Bad Rabbit Ransomware
影響:
中等,美國有50,000台受感染的電腦
狀態:
有效,沒有已知的治愈方法
沮喪的家庭用戶:
有沒有預防壞兔感染的方法?防毒軟體會檢測到這種威脅嗎?
細節:
Bad Rabbit是駭客改造Petya(或GoldenEye)的變種。不幸的是,傳統的防毒軟體依靠“特徵碼”來識別勒索軟體,所以如果新的勒索軟體變種,防毒軟體可能無法識別。 這是一個問題,因為每年新病毒的成長率為400%。
AES-NI Ransomware
影響:
中等,美國有50,000台受感染的電腦
狀態:
Eset提供Active,decryptor實用程序
系統管理員:
在我的公司,有同事在一封偽裝成客戶的電子郵件中AES-NI,它加密了同事的整個My Documents文件夾和他連接的所有網路驅動器。
細節:
與WannaCry攻擊一樣,最新的AES-NI變種使用NSA洩露的EternalBlue漏洞來感染其他電腦。微軟發布了一個安全修補程式來解決利用槓桿的漏洞,但它仍在繼續傳播。應用軟體更新和修補是避免成為勒索軟體受害者的關鍵步驟。
Osiris Ransomware
影響:
高,全球有10萬台計算機被感染
狀態:
自2016年以來一直活躍,未找到治療方法
IT專業人員:
我正在積極尋找擺脫Osiris的提示。客戶受到了攻擊,她不會去索要贖金。我們正在重新加載操作系統 - 不幸的是,她丟失了所有數據。
細節:
Osiris是一種難以檢測的Locky加密病毒變種。通常透過垃圾郵件傳播,它會感染本地設備並在網路中傳播。這也證明了針對備份解決方案的勒索軟體,因為Osiris直接攻擊並刪除了Microsoft 磁碟區陰影複製服務(VSS)文件。