2013年起,国内第一个开始死磕勒索病毒的凡人。

有一点慌了,odin病毒出现了10天,我仍然不知道他的传播方式。

但是有一点欣慰的是win10目前没有任何案例-----------看来只有win10的安全性还是极高的。

....黑客也被黑了。


2016年5月11日开始,Crypt病毒开始肆虐,感染的原因非常可能是国内很多网站被黑客劫持,植入了木马,而你不小心进去了这个网站。

malwarebetys 已经发现多个被劫持的网页。https://blog.malwarebytes.org/threat-analysis/exploits-threat-analysis/2016/05/website-for-french-cinema-chain-gets-hacked-serves-cryptxxx-ransomware/

目前已知的勒索病毒类型,合计70多种!!!

7ev3n, Alpha, AutoLocky, BitMessage, Booyah, Brazilian Ransomware, BuyUnlockCode, Cerber, Chimera, CoinVault, Coverton, Crypt0L0cker, CryptoDefense, CryptoFortress, CryptoHasYou, CryptoJoker, CryptoMix, CryptoTorLocker, CryptoWall 2.0, CryptoWall 3.0, CryptoWall 4.0, CryptXXX, CrySiS, CTB-...

互联网时代学习的成本是最高的,信息甄别真伪的能力甚至关乎性命,不要把最后那根稻草稻草压在封闭的墙内。----记百度竞价排名和知乎那位癌症同学的事。

这是最新的勒索病毒完成一个攻击的全部技术架构过程。

2013年到现在为止,最详细的勒索病毒列表。 了勒个去,teslacrypt(Cryptowall)  还在FBI的头号通缉令里,但是人家就这样藐视的活了3年? FBI 行不行?

12年我这这几台5850显卡集成机器挖到过几百个bitcoin,谁能想到,现在bitcoin却变成了黑客的最爱的工具,中立的事物往往被人类赋予了主观的偏见,其实bitcoin 是人类一个伟大却又极度偏门的项目,往事随风。

一图表明如遇预防勒索病毒

真的?

黑客很喜欢用欧洲神话里神兽的名字来命名ransomware,继CHIMERA(奇美拉)后,现在又来了CERBER。 而且已经来到中国。为了你的钱包,请备份好您的重要数据,杀软火力全开。

勒索病毒总是精心设计骗局,让有可能被欺骗的中毒者的上当。这就是一个典型的例子。


邮件内容翻译:

来自:珍妮·鲍尔斯 日期:2016年3月10日在12:27

主题:格陵兰咨询-未偿还编号号58833

尊敬的客户!第三次,我们提醒你的未偿债务。你2015年7月,使用过我们的咨询服务,印发给你的收据在我们与58833.号数据库已确认,但一直没有得到你的付款。我们附上详细的账单让你回忆,并真诚地希望您将高贵的和负责任的才去行动。否则,我们将不得不开始对你采取法律行动。 

  此致,珍妮·鲍尔斯总会计师707    门罗街FL 58833 928-429-4994

然后详细...

https://blog.malwarebytes.org/threat-analysis/2016/03/look-into-locky/         或许是至今为止,把Locky挖的最深的一篇报道。

....locky 向美国一家公司发送超过6000封欺诈邮件,几乎所有员工都收到了!

下发应急令后,Locky 攻击力一落千丈。

进来吧,也许我们一起能做点什么? ? ?

很好的消息,老版本的Cryptowall 被加密文件已经被破解,其中包括被加密后缀.ccc .abc .xyz .aaa .abc .zzz 这些14 年 15年的老版本均可用免费解密。 目前Cryptowall 后缀 micro MP3 或无后缀等,以及Locky ,尚未突破,我的建议是,大家保存好被加密数据,时间或许是最好的私钥。 

互联网应急中心给了个中级安全指数? 会不会低了点?

我并不建议大家支付赎金。 即使我的方案离不开私钥。

1 / 3

© 唐平 | Powered by LOFTER