GlobeImposter是目前流行的一类勒索病毒,它会加密磁盘文件并篡改后缀名为TechnoDOCCHAKFREEMANTRUE等形式由于其采用高强度非对称加密方式,受害者在没有私钥的情况下无法恢复文件,如需恢复重要资料只能被迫支付。
wanacry勒索病毒是由“影子经纪人”专业犯罪集团编写的蠕虫类带有勒索性质的计算机病毒因wanacry勒索病毒利用Windows445系列端口漏洞ms17010进行攻击,覆盖了Windows所有版本,受众数量特别庞大wanacry攻击计算机后会大量加密。
勒索病毒,就是通过网络攻击手段,潜入别人电脑,通过对用户数据进行恶意破坏或者窃取,主要以邮件,程序木马,网页挂马的形式进行传播这种病毒性质恶劣危害极大,一旦感染将给用户带来无法估量的损失这种病毒利用各种加密算法。
据悉,Petya勒索病毒最早出现在2016年初,以前主要利用电子邮件传播,最新爆发的类似Petya的病毒变种则具备了全自动化的攻击能力该病毒会加密磁盘主引导记录MBR,导致系统被锁死无法正常启动,然后在电脑屏幕上显示勒索提示。
最后,病毒通过调用rundll32exe或mshtaexe进程,执行勒索病毒的勒索信息文件Infohta,弹出勒索界面需要注意的是,CrySiS勒索病毐的传播是通过RDP暴力破解的方式进行的,因此建议用户关闭系统的RDP服务什么是RDP服务它是。
