具体包括:分析报告 、样本、病毒知识拓展
病毒分析列表
- 熊猫烧香(spo0lsv.exe)
- 勒索病毒(带混淆)
-
文件加密勒索病毒
所有文件被加密(文件、图片、视频甚至是数据库),受感染的文件被加密后会被删除,用户通常会在文件夹中看到一个包含付款说明的文本文件。当用户尝试打开其中一个加密文件时,才可能会发现问题。最典型的案例就是wannacry,该类型勒索病毒是目前最常见的勒索病毒。
-
锁屏勒索病毒(WInLocker)
WinLocker会锁定电脑屏幕并要求付款。它会呈现一个阻止所有其它窗口开启的全屏图像。幸运的是,这种类型的勒索病毒并不会加密用户的数据文件,数据有挽回的可能。
-
主引导记录(MBR)勒索病毒
主引导记录(MBR)是电脑硬盘驱动器的一部份,影响操作系统的启动功能。主引导记录勒索病毒会更改电脑的主引导记录,中断电脑的正常启动。屏幕上反而会显示要求赎金的内容,Petya就属于这类病毒。这类病毒不同于文件型勒索病毒,感染后病毒可能采用磁盘级加密技术覆写磁盘,数据基本无挽回可能。
-
网络服务器加密勒索病毒
这类病毒专门对网络服务器上的文件进行加密。它通常使用内容管理系统中的已知漏洞在网络服务上释放安装勒索病毒,例如master勒索病毒。
-
移动设备勒索软件(安卓)
目前针对移动设备的勒索病毒主要存在于安卓系统上,用户遭受感染的方式一般为下载、浏览不信任程序以及网站或伪装程序。
-
网站挂马
-
邮件传播
-
漏洞传播
wannacry就是典型的利用微软445端口协议的漏洞,感染传播网内计算机。
-
捆绑传播
-
可移动存储介质、本地和远程的驱动器以及网络共享传播、社交媒体传播
- "传销"解密的PopcornTime
- 可感染工控设备的LogicLocker
- 移动平台勒索方式(锁屏、加密文件、加密通讯录,一般伪装游戏外挂或付费破解软件)