黑客业务

黑客服务,入侵网站,网站入侵,黑客技术,信息安全,web安全

黑客美国大片,2017年11月第3周勒索病毒周报

       

打印机突然罢工?原因在这里

【文章摘要】 腾讯电脑管家在上周(2017/11/13-2017/11/19)捕获3例新勒索病毒和4例已知勒索病毒变种,主要针对服务器XTBL家族勒索病毒的持续传播。上周,计算机管家破解了勒索病毒Allcry加密算法,并开发解密工具供用户下载。腾讯电脑管家可以阻止这段时间的勒索病毒和变种免疫。            

   在过去的一周(2017/11/13-2017/11/19)捕获3例新勒索病毒和4例已知勒索病毒变种,主要针对服务器XTBL家族勒索病毒的不断传播。

   

   上周,电脑管家破解了勒索病毒Allcry加密算法,开发解密工具供用户下载;还发现了伪装成学生观察问卷的勒索病毒,但半成品仍然没有加密效果。

   

   在此期间,腾讯电脑管家可以阻止勒索病毒和变种的免疫。

   

   一、    Allcry勒索病毒解密工具    

   

   经分析发现Allcry勒索病毒加密算法存在缺陷。计算机管家上周破解了该算法,并为该勒索病毒推出了解密工具。不幸的是,被招募的用户可以链接

   

   https://habo.qq.com/tool/detail/allcrykiller下载解密工具。

   

       

   

   二、 Cryptomix勒索病毒变种xzzx    

   

   11月13日发现 Cryptomix变种xzzx,与以前相比,变种变化不大,在断网环境下也支持加密文件。变种加密文件后,后缀修改为.xzzx同时留下联系邮箱。

   

       

   

   三、 GlobalImposter勒索病毒变种kimchenyn    

   

   11月13日发现 GlobalImposter变种kimchenyn,加密加密后加密.kimchenyn作为后缀,犯罪分子会根据实际加密情况确定赎金金额。

   

       

   

   四、 XTBL勒索病毒变种arena、scarab    

赛可达9-10月度横评报告:腾讯电脑管家再次排名第一

   

   上周XTBL勒索病毒呈持续流传趋势,部门和公司服务器相继发生变化arena、scarab攻击。这种勒索病毒通常通过弱密码远程登录电脑,然后传播病毒。为了防止勒索病毒攻击,公司服务器应注意不要随意使用弱密码,实时更新补丁以修复缺陷。

   

       

   

   五、 jCandy勒索病毒    

   

   11月14日发现 jCandy勒索病毒,病毒加密文件.Locked-jCandy勒索价值200美元的比特币作为解密赎金作为后缀。

   

       

   

   六、 pablukl0cker勒索病毒    

   

   11月15日发现 pablukl0cker该病毒伪装成勒索病毒lol辅助工具流传,加密文件后.##ENCRYPTED_BY_pablukl0cker##作为后缀,勒索价值1500美元的比特币作为解密赎金,威胁用户支付赎金的时间越晚,永远删除的文件就越多。

   

       

   

   七、J. Sterling观察问卷勒索病毒    

   

   11月16日,发现新的勒索病毒伪装成学生观察问卷,诱导用户点击操作。样本运行后,首先弹出着陆界面,提醒输入帐户密码,并选择年级。一旦用户输入信息,计算机就会自动弹出欺诈界面,要求用户支付价值10美元的比特币来解密文件。然而,样本仍然是半成品,没有加密效果,从提醒用户只针对伊利诺公立高中,但这也表明勒索病毒的攻击手段越来越多样化,每个人在使用计算机时都应该更加注意安全。

   

       

   

       

   

   在全球互联网的支持下,勒索病毒将变得越来越具有威胁性,文档安全问题也越来越严重。腾讯计算机管家发布了文档保护工具,以满足用户对文档珍惜的迫切需求,为用户创建高效、适用的文档珍惜方案。打开计算机管家工具箱-【文档】-【文档守护者】,全心全意珍惜文档安全。

   

       

   

   
   

“高龄”Office漏洞潜伏17年 电脑管家率先发现第一个在野利用样本

   
  • 评论列表:
  •  美咩山柰
     发布于 2022-05-29 01:27:01  回复该评论
  •    二、 Cryptomix勒索病毒变种xzzx            11月13日发现 Cryptomix变种xzzx,与以前相比,变种变化不大,在断网环境下也支持加密文件。变种加密文件后,后缀修改为.xzzx同时留下联系邮箱。                    三、
  •  掩吻掩吻
     发布于 2022-05-29 03:48:59  回复该评论
  •  五、 jCandy勒索病毒            11月14日发现 jCandy勒索病毒,病毒加密文件.Locked-jCandy勒索价值200美元的比特币作为解密赎金作为后缀。                    六、 p

发表评论:

Powered By

Copyright Your WebSite.Some Rights Reserved.