比特币勒索者

7、调用加密算法库； 遍历文件。 通过HTTP GET请求访问加密后的数据，将加密后的数据保存到TEMP目录下，然后使用解密函数将数据解密后保存为DLL，然后运行DLL（即DLL主体）勒索者）。 DLL样本是导致数据加密的密钥主体比特币勒索邮件，主体通过调用系统文件生成密钥，然后对指定类型的文件进行加密。

8、勒索病毒一般分为两种攻击对象，有的针对企业用户（如xtbl、wallet），有的针对所有用户！

9、2018年12月1日，几天之内，勒索病毒感染了至少10万台电脑。 通过对受害人的文件进行加密，达到了勒索赎金的目的，受害人必须通过微信扫描支付110元赎金才能解密！

10、定期将电脑中的重要数据和文件备份到异地，万一有病毒可以恢复！

比特币敲诈者第 2 部分

1、2017年6月27日，欧洲和北美多国遭受“NotPetya”病毒攻击。 乌克兰深受其害，政府部门、国有企业接二连三被“收购”！

2.相关事件。 此外，对于一些特别依赖U盘和录音机办公的局域网机构用户，外设已经成为勒索病毒攻击的特殊途径！

3.读取远程服务器文件；。 通过漏洞发起的攻击占攻击总数的7%。 由于winxp等老系统存在大量漏洞无法及时修复，政府、企业、学校、医院等局域网机构用户使用winxp等老系统较多，也成为最难修复的系统病毒攻击的重灾区。 病毒可以通过漏洞在局域网中无限传播。 相反，win10系统因为强制更新几乎免疫漏洞攻击！

4. 2018年2月，多家互联网安全公司拦截MindLost勒索软件！

5、根据勒索病毒的特点，可以判断其变种通常可以隐藏特征，但不能隐藏关键行为。 总结勒索病毒在运行过程中的行为后，主要包括以下几个方面：

6. 病毒分析。 请勿双击打开后缀为.js、.vbs；等的文件。

7. 遍历文件；. 勒索文件一旦被用户点击打开，就会使用黑客连接的C&C服务器，然后将加密后的公钥和私钥写入注册表，遍历本地磁盘中的所有Office文档，进行格式篡改并对这些文件进行加密；加密完成后，会在桌面等明显的地方生成勒索文件，引导用户支付赎金！

8.攻击对象。 分别有 4% 和 9% 的攻击是通过电子邮件和广告宣传的。 虽然这两类通讯方式所占比例较小，但对于需要收发邮件和浏览网页的企业来说还是有威胁的！

9、该类病毒会导致重要文件无法读取比特币勒索邮件，关键数据被破坏，对用户的正常工作造成非常严重的影响！

10、同时在沙盒分析过程中发现了该样本大量的反调试行为，用于抵制调试器的分析，增加了调试分析的难度！

比特币敲诈者第 3 部分

1.调用加密算法库！ 为了防止用户感染此类病毒，我们可以从安全技术和安全管理两方面入手：。

2.通过wscript;执行文件。

3.病毒法。 对策。 2018年3月，国家互联网应急中心通过自主监测和样本交换，共发现锁屏勒索恶意程序变种23个。 敲诈用户付费解锁，。

4、传播途径。 2018年2月，国内再次发生多起勒索软件攻击事件。 腾讯企业安全分析发现，本次出现的勒索病毒为GlobeImposter家族的变种。 勒索软件将加密文件重命名为 .GOTHAM、.Techno、.DOC、.CHAK、.FREEMAN、.TRUE、. TECHNO等扩展功能，并通过邮件告知受害人支付方式，让获利更简单方便！

5、升级到最新的杀毒等安全特征库；

6、该类病毒针对性强，主要通过邮件传播！

7、2017年10月24日，俄罗斯、乌克兰等国遭受勒索病毒“坏兔子”的攻击。 乌克兰敖德萨国际机场、首都基辅的地铁支付系统，以及3家俄罗斯媒体都中招了。 德国、土耳其等国后来也发现了病毒！

8、防止已有病毒样本的攻击； 勒索软件。

9、据火绒监测，勒索病毒主要通过三个途径传播：漏洞、邮件、广告宣传！

10、2017年5月12日，一种名为“想哭”的勒索病毒袭击全球150多个国家和地区，影响范围包括政府部门、医疗服务、公共交通、邮政、通信和汽车制造！

比特币敲诈者第 4 部分

1、尽量不要点击office宏运行提示，以免office组件感染病毒；

2、2020年4月，网络上出现了一种名为“WannaRen”的新型勒索病毒。 它的行为类似于之前的“WannaCry”。 它对Windows系统中几乎所有文件进行加密，后缀为.WannaRen，赎金为05比特币！

3、勒索病毒文件进入本地后会自动运行，避免查杀和分析。 接下来，勒索软件利用本地的上网权限连接到黑客的C&C服务器，并使用私钥和公钥对文件进行加密。 除了病毒开发者本人，其他人几乎不可能解密。 加密完成后，会修改壁纸，并在桌面等明显位置生成勒索字条文件，引导用户支付赎金。 并且变种类型速度非常快，攻击样本主要为exe、js、wsf、vbe等类型，对常规依赖特征检测的安全产品是一个极大的挑战！

4、2018年3月1日，他们检测到“麒麟1”勒索病毒！

5.不要打开陌生人或来历不明的邮件，防止通过邮件附件进行攻击；

币圈新闻，版权所有丨如未注明，均为原创丨本站受BY-NC-SA协议授权