勒索病毒怎样全球传播

病毒怎样全球传播"/>

勒索病毒怎样全球传播

Data Keeper RaaS在线配置页面

此外，Data Keeper RaaS允许每个会员选择要加密的文件类型，这意味着不同版本的Data Keeper所加密的文件类型会有所不同。

Data Keeper RaaS默认提供的待加密文件类型（可自定义）

Saturn RaaS与Data Keeper RaaS情形类似，但提供的自定义项目略少一些：

Saturn RaaS的自定义赎金页面

Saturn RaaS的自定义病毒行为页面

传播也有简便方法——Exploit Kit的使用
与上述两款勒索病毒不同，GandCrab勒索病毒虽然也通过RaaS提供服务，但却并不像公众开放，而是仅局限于一个相对较小的圈子中使用。

​GandCrab RaaS管理后台登录界面

网传的GandCrab RaaS管理后台数据统计页面

虽然GandCrab RaaS并没有对降低勒索病毒的制作技术门槛，但其传播方式却提供了一种降低传播技术门槛的方法——利用现成的漏洞利用套件（Exploit Kit，简称EK）来方便自身的传播。
GandCrab本身便是利用Rig EK通过Flash Player的CVE-2018-4878漏洞进行大规模传播的。

RIG EK传播GandCrab流程图

而新版的GandGrab勒索病毒，又换用了Magnitude EK以图更好的传播：

Magnitude EK传播新版GandGrab流程图

从传播的速度来看，较之去年同期开始爆发的Spora勒索病毒而言，合理利用了EK进行自身“推广”的GandGrab也必然有着明显的优势。
鉴于勒索病毒无论是制作还是传播，其技术门槛都越来越低，这势必会造成勒索病毒数量的进一步增长甚至是爆发。所以在此需要提醒广大用户注意：
1. 对重要的数据进行备份！备份！备份！
2. 小心使用不明来源的文件，陌生邮件及附件也需谨慎打开
3. 安装安全防护软件并保持防护开启状态
4. 及时安装Windows漏洞补丁！同时，也请确保一些常用的软件保持最新版本，特别是Java，Flash和Adobe Reader等程序，其旧版本经常包含可被恶意软件作者或传播者利用的安全漏洞。
5. 为电脑设置较强的密码——尤其是开启远程桌面的电脑。并且不要在多个站点重复使用相同的密码。

目前烽燃科技已支持解密超过100种勒索病毒加密的文件：