1个星期出现18种勒索软件 其中3款在开发 还有1个DIY工具 来看五花八门的勒索软件...

最新推荐文章于 2024-05-18 09:41:46 发布
最新推荐文章于 2024-05-18 09:41:46 发布
阅读量388 收藏 1
点赞数
文章标签: 移动开发 网络 python
原文链接:https://yq.aliyun.com/articles/204770
版权

上周的外媒总结了一周之内出现的 勒索软件 ,主要是CryptoMix和Crysis一些新变种,我们要感谢安全研究员Karsten Hahn,他一个人就发现了8个。 特别是一个安卓应用程序, 它可以让任何人都可以自己做安卓勒索软件,而这一切只需要填写一个表单并按下几个按钮。

发现Cyron勒索软件

GData恶意软件研究员Karsten Hahn 发现了Cyron勒索软件,这个勒索软件给加密后的文件附件 .CYRON 扩展名

发现Kappa勒索软件

Karsten Hahn发现了一个新的 Oxar 变种,称其为 Kappa。该勒索软件给加密后的文件添加 .OXR 扩展名

DHvDae7XoAE9usO%5B1%5D.jpg

发现Trojan Dz 勒索软件

Karsten Hahn 还发现了另外一款称为 Dz木马的勒索软件,这是 CyberSplitter 变种. 该勒索软件添加 .Isis 扩展名。

DHvM552WsAAuDbi%5B1%5D.jpg

还有一个 Oxar 变种

Karsten Hahn 发现了 Oxar 的另外一个变种,这个变种的闪屏画面有动态的文本,也是附加 .OXR 扩展名。

DHvQFZ8XUAAc11c.jpg

Fanboy用HiddenTear勒索软件跟 Karsten勒索狩猎机打了个招呼

勒索开发者甚至知道 Karsten是一台勒索狩猎机, 想跟它打个招呼。Karsten Hahn 发现了这个基于勒索软件 HiddenTear开发的程序,居然还贴上了自己的照片。这个程序不加密,只是个玩笑

DHwM3euXsAE6M1E.jpg

虽然上面这个程序只是个玩笑,但从中可以看到 HiddenTear勒索软件开源之后的危害。Mcafee 的Christiaan Beek在 twitter 上说, mcafee在6月检测到的勒索软件中,有30% 是基于 HiddenTear。

出现Xolzsec勒索软件

Karsten Hahn 发现了一款自称是脚本小子的人写的勒索软件。 这个勒索软件基于 EDA2勒索软件,并附加 .xolzsec后缀名。

DH0k6B5XYAAYbum%5B1%5D.jpg

HiddenTear法国变种

MalwareHunterTeam在法国发现了 HiddenTear 的新变种,里面给出了详细的付款指南。附加 .locked 扩展名,而且释放勒索提示信息文件TUTORIEL.bmp 和 READ_IT_FOR UNLOCK.txt.

DH1lp6AXUAImFwV%5B1%5D.jpg

乌克兰担心第二波勒索攻击爆发 又有一家会计师事务所被黑客入侵

当地安全公司规划报告称, 又有一家会计软件制造商被黑客入侵, 其服务器被用来传播恶意软件, 乌克兰当局和企业都对此保持警惕。

发现FlatChestWare勒索软件

Karsten Hahn发现了一种新的 HiddenTear 变种, 称为 FlashChestWare, 它将 .flat 扩展名追加到加密文件中。这个勒索是可以解密的

DH5KChhXsAADOIu%5B1%5D.jpg

还有一款法国的 HiddenTear 变种

Karsten Hahn还发现了一款法国的 HiddenTear 变种,称为 VideoBelle ,附加 .locked 扩展名。该勒索软件可以解密

DH5MsZuXUAEwQy3%5B1%5D.jpg

发现Cryakl勒索软件手工加密工具

Karsten Hahn发现 Cryakl Ransomware居然有一个手工加密工具

DH5Rt0qW0AAZIg3%5B1%5D.jpg

发现开发中的Cypher勒索软件

MalwareHunterTeam发现了一款正在开发中的勒索软件 Cypher,使用python写的.  该勒索软件附加 .enc 扩展名。

cypher-ransom-note.jpg

发现开发中的Wooly勒索软件

MalwareHunterTeam新发现了一款正在开发中的勒索软件,使用 .NET 写的,通过TOR下载安装. 当前这个勒索软件正在开发过程中,它会附加 .wooly 后缀名。

出现新的 EMPTY CryptoMix勒索软件变种

昨天, MalwareHunterTeam 发现了CryptoMix 勒索软件一个新的变种 , 会附加 是追加 .EMPTY 扩展名。考虑到以前的变种使用.ERROR 作为扩展名,而现在用这个扩展名,哈, 很明显, 开发人员已经失去了扩展的想法。

ransom-note%5B1%5D.jpg

我国DIY APP可以让所有人创新安卓勒索软件

赛门铁克 android 恶意软件研究员Dinesh Venkatesan发现, 中国的恶意软件开发商已经创建了一个专门的 android 应用程序, 允许任何人生成一个完全工作的 android 勒索软件,而操作只需填写一个表单, 并按几个按钮。

发现PA-SIEM 勒索软件

MalwareHunterTeam发现正在开发中的勒索软件称为 PA-SIEM,它附加 .PA-SIEM 扩展名

DIEFWoZXgAAJWuF%5B1%5D.jpg

Arena Crysis勒索软件新变种

昨天, ID-Ransomware的Michael Gillespie发现了Crysis/Dharma 勒索软件一个新的变种, 附加 追加 .arena 扩展名。目前还不清楚这种变种如何分发的, 但在过去Crysis 勒索软件通常是通过入侵远程桌面服务和手动安装来传播的

encrypted-files.jpg

Defray勒索软件 主要针对教育和医疗行业

Proofpoint 发现了一个新的勒索软件称为Defray , 主要针对医疗保健、教育、制造业和技术行业。

Proofpoint 威胁研究人员最近分析了Defray勒索软件, 一个以前没有记录的勒索群体。到 8月, 我们只观察到两个小的和有选择性的攻击事件中分发这个勒索。其中一项主要针对保健和教育纵向领域;另一个是针对制造和技术垂直。他们从第一次观察到的攻击中,持续监控Defray勒索软件 C&C服务器主机名。

相关文章请参看

【信息图】勒索软件调查报告 千家企业中81%遭遇过勒索软件攻击

【下载】勒索软件犯罪心理学研究 报告从勒索软件闪屏入手 探索有效的缓解措施

网络安全法正式实施之际 安全加回顾20多种勒索软件 勒索软件发展趋势呈现3个特点



原文发布时间:2017年8月29日

本文由:bleepingcomputer 发布,版权归属于原作者

原文链接:http://toutiao.secjia.com/1weeks-18ransomeware-1tool

本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站

weixin_33862041
关注
C++软件开发值得推荐的十大高效软件分析工具
dvlinker的技术专栏
10-31 2万+
C++软件开发值得推荐的十大高效软件分析工具
C++开发值得推荐的十大高效软件分析工具
最新发布
dvlinker的技术专栏
06-16 1万+
本文详细讲述在Windows C++软件的日常开发和维护的过程中用到的一些常用工具,借助这些工具,可以高效快速地分析和排查软件开发调试过程中遇到的各问题。
DeathRansom:一教育目的的Python勒索软件开发平台
Python学习Q群696455390
05-28 272
DeathRansom DeathRansom是一基于Python开发勒索软件平台,DeathRansom生成的勒索软件将带有强大的绕过技术,该工具仅出于教育目的,请不要将其用于恶意行为。 很多人学习python,不知道从何学起。 很多人学习python,掌握了基本语法过后,不知道在哪里寻找案例上手。 很多已经做案例的人,却不知道如何去学习更加高深的知识。 那么针对这三类人,我给大家提供一个好的学习平台,免费领取视频教程,电子书籍,以及课程的源代码! QQ群:1097524789 何为勒索软件
趋势科技发布《勒索软件的过去、现在和未来》安全报告
Star——Flying in the cyberspace
06-07 712
概要 勒索是一网络犯罪手段,而在这方面没有任何一恶意软件勒索软件做的更好。从2005、2006年以来,勒索软件一直没有停止过破坏的脚步。事实上,在过去的2016年,新出现勒索病毒类暴涨了近8倍,收取的赎金接近10亿美元。 所有这些勒索软件都具备加密各文件类型的能力,不仅是电脑设备,甚至是全球各地的移动设备和服务器,以及个人和企业统统受到此威胁的严重影响。至今仍让人心有余
探索安全教育的新领域:Hidden Tear - 一个开源的赎金软件样本
gitblog_00042的博客
05-18 377
探索安全教育的新领域:Hidden Tear - 一个开源的赎金软件样本 项目地址:https://gitcode.com/goliate/hidden-tear 1、项目介绍 Hidden Tear 是一个独特的开源项目,它提供了一个类似赎金软件的文件加密样例,旨在教育和防范网络安全威胁。由经验丰富的开发者创建,这个项目允许研究者和学习者深入理解恶意软件的工作原理,同时也为安全专业人员提供了模拟...
JeePlus快速开发平台-validateMobile接口存在SQL注入漏洞_jeeplus快速开发平台 漏洞(1)
2301_77033340的博客
04-15 449
【代码】JeePlus快速开发平台-validateMobile接口存在SQL注入漏洞_jeeplus快速开发平台 漏洞(1)
linux如何查看隐藏进程中勒索病毒,.FileFuck勒索病毒删除+数据恢复(HiddenTear变体)...
weixin_34108829的博客
04-29 1694
.FileFuck是勒索病毒是HiddenTear的一变体,用于在不使用扩展名的情况下重写文件名。该FileFuck病毒可能仍然在发展,根据恶意软件研究,但如果你的电脑被感染,将加密文件。.FileFuck 勒索病毒 - 感染方法.FileFuck勒索病毒可以通过各方法传播其感染。启动此勒索软件恶意脚本的有效负载滴管正在万维网上传播,研究人员已经开始研究恶意软件样本。如果该文件落在您的计算机系...
一个基于HTML5+CSS3响应式设计的项目实践,项目实践来源于个人学习过程中那些五花八门的资料.zip
02-14
响应式网页设计(Responsive Web Design,简称RWD)是一现代网页设计方法,旨在提供一致的用户体验,无论用户使用的设备是台式机、笔记本电脑、平板电脑还是智能手机。在这个基于HTML5+CSS3的项目实践中,我们将...
强大的备课软件网站,你知道几个(建议收藏).docx
11-08
强大的备课软件网站,你知道几个? 随着计算机的普及,备课软件成为人民教师必备的技能。电子备课可以通过网络进行整理和分析,从教案、课件到复习试题和教学资源。今天,我们整理了一些最强大备课网站,希望对大家...
自己动手制作系统垃圾清理工具[参考].pdf
10-14
因此,掌握一自制系统垃圾清理工具的方法显得尤为重要。 #### 二、理解垃圾文件及其危害 **1. 垃圾文件的定义** - **临时文件**: 例如浏览器缓存、系统临时文件等。 - **日志文件**: 记录系统或应用程序运行情况...
hidden-tear:勒索软件开源-Open source
03-25
_ _ _ _ _ | | (_) | | | | | | | |__ _ __| | __| | ___ _ __ | |_ ___ __ _ _ __ | '_ \| |/ _` |/ _` |/ _ \ '_ \ | __/ _ \/ _` | '__| | | | | | (_| | (_| | __/ | | | | || __/ (_| | | |_| |_|_|\__,_|\__,_|\___|_| |_| \__\___|\__,_|_| 这是一个类似于勒索软件的文件加密器示例,可以针对特定目的进行修改。 特征 使用AES算法加密文件。 将加密密钥发
勒索软件的几常见形式及防御策略
07-22 2294
勒索软件(Ransomware,又称勒索病毒)是一恶意软件,它的工作方式基本与计算机病毒类似,不过跟一般的计算机病毒不同,它们不会直接地破坏数据,而是将数据进行加密锁定...
Tycoon:针对多平台上的Java JIMAGE的勒索软件
最佳 Java 编程
06-16 200
黑莓研究与情报团队和毕马威(KPMG)的英国网络响应服务团队报告说:“ 威胁焦点:大亨勒索软件针对教育和软件行业 。” 该报告概述了“针对Windows和Linux的多平台Java勒索软件,至少从2019年12月开始就在野外观察到”,他们将其称为“ Tycoon”。 该报告提供了有关如何执行Tycoon勒索软件的高级描述:“ Tycoon勒索软件以ZIP存档的形式出现,其中包含Troja...
勒索软件伪装成Java零时差漏洞修补程序
亚信安全-云安全博客
01-28 987
作者:趋势科技 有句话要提醒给希望通过更新软件修补最新的 Java 零时差漏洞的用户:请务必从可靠的来源下载,不然可能会面临感染恶意软件的后果。 Oracle 最近发布了针对被讨论得沸沸扬扬的Java零时差漏洞(CVE-2012-3174)的修补程序。虽然包括美国国土安全部在内的很多单位对该补丁的的反应都不佳。然而趋势科技也发现有恶意软件隐藏在Java更新的背后。 有恶意软件会伪装成Jav
你被勒索软件盯上怎么办?5大加密方法来解救
Anprou的博客
01-19 4992
一旦勒索软件作者能正确的使用标准加密算法时,恢复受害人的数据将会真的很难。
Trojan/Android.GDownload.jw[exp,gen] 病毒报警解决方案
热门推荐
believer123的专栏
03-05 3万+
去年12月份开始,我的个人app记忆空间就被华为应用市场报病毒了,而且非常突然,之前都是好好的,突然报毒打得我猝不及防。 华为市场提供的信息如下: 你好,你的应用审核复测 应用经手机管家检测为风险软件,存在中等风险;无法上架; 是不是很坑,在使用华为手机进行验证才得知是病毒Trojan/Android.GDownload.jw[exp,gen], 看得我一脸懵逼,因为对病毒处理这块没有太多的...
2018最新出现勒索病毒及变统计丨阿里云河南
aliyunhn的博客
03-14 9176
阿里云河南:该段时间出现勒索病毒及变统计。一、 Relec勒索病毒2月16日,发现Relec勒索病毒,该勒索病毒目前处在开发阶段,并不会加密文件。从提示的勒索信息上看,加密文件后会勒索1个比特币;从样本文件上看,该勒索病毒会伪装成pdf进行传播。 二、 DeadRansomware勒索病毒2月16日,发现DeadRansomware勒索病毒,根据勒索信息,DeadRansomware勒索病毒加...
勒索软件用解密密钥鼓励受害者传播勒索软件
weixin_33701294的博客
06-05 194
名叫 Popcorn Time 的新开发勒索软件向受害者提供了一不同寻常的获得免费解密密钥的方法:帮助传播勒索软件。当电脑感染Popcorn Time 之后,受害者有两选择:支付1比特币——价值超过700美元,或者向其他人发送恶意链接,感染至少两名新受害者。此外,如果用户输错了4次解密密钥,勒索软件将会开始删除文件。 该勒索软件与流视频播放 Po...
勒索软件在受害者阅读两篇勒索软件文章后解密
weixin_33672400的博客
06-06 238
安全研究员 Michael Gillespie 发现了 Koolova 勒索软件正在开发的新变,该勒索软件要求受害者阅读两篇有关勒索软件的文章,然后将会提供免费的解密密钥。两篇文章分别是Google安全博客的“Stay safe while browsing”,以及BleepingCompute的“Jigsaw Ransomware Decrypted...
数据库设计精华:60个专业技巧解析
最后,第5部分“各小技巧”包含了一些不归类于前四部分的实用建议,这些技巧五花八门,可以帮助你在数据库开发过程中解决各具体问题,提升工作效率。 这份文档提供了全面且实用的数据库设计指导,无论是对于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值