病毒怎样全球传播"/>
勒索病毒怎样全球传播
Data Keeper RaaS在线配置页面
此外,Data Keeper RaaS允许每个会员选择要加密的文件类型,这意味着不同版本的Data Keeper所加密的文件类型会有所不同。
Data Keeper RaaS默认提供的待加密文件类型(可自定义)
Saturn RaaS与Data Keeper RaaS情形类似,但提供的自定义项目略少一些:
Saturn RaaS的自定义赎金页面
Saturn RaaS的自定义病毒行为页面
传播也有简便方法——Exploit Kit的使用
与上述两款勒索病毒不同,GandCrab勒索病毒虽然也通过RaaS提供服务,但却并不像公众开放,而是仅局限于一个相对较小的圈子中使用。
GandCrab RaaS管理后台登录界面
网传的GandCrab RaaS管理后台数据统计页面
虽然GandCrab RaaS并没有对降低勒索病毒的制作技术门槛,但其传播方式却提供了一种降低传播技术门槛的方法——利用现成的漏洞利用套件(Exploit Kit,简称EK)来方便自身的传播。
GandCrab本身便是利用Rig EK通过Flash Player的CVE-2018-4878漏洞进行大规模传播的。
RIG EK传播GandCrab流程图
而新版的GandGrab勒索病毒,又换用了Magnitude EK以图更好的传播:
Magnitude EK传播新版GandGrab流程图
从传播的速度来看,较之去年同期开始爆发的Spora勒索病毒而言,合理利用了EK进行自身“推广”的GandGrab也必然有着明显的优势。
鉴于勒索病毒无论是制作还是传播,其技术门槛都越来越低,这势必会造成勒索病毒数量的进一步增长甚至是爆发。所以在此需要提醒广大用户注意:
1. 对重要的数据进行备份!备份!备份!
2. 小心使用不明来源的文件,陌生邮件及附件也需谨慎打开
3. 安装安全防护软件并保持防护开启状态
4. 及时安装Windows漏洞补丁!同时,也请确保一些常用的软件保持最新版本,特别是Java,Flash和Adobe Reader等程序,其旧版本经常包含可被恶意软件作者或传播者利用的安全漏洞。
5. 为电脑设置较强的密码——尤其是开启远程桌面的电脑。并且不要在多个站点重复使用相同的密码。
目前烽燃科技已支持解密超过100种勒索病毒加密的文件:
更多推荐
勒索病毒怎样全球传播
发布评论