数百种病毒依旧异常活跃，哪5位最凶猛？_病毒安全_

什么是勒索软件

勒索病毒是一种新型的计算机病毒，主要以电子邮件，木马程序和网页挂马的形式传播。该病毒使用各种加密算法来加密文件，并且感染者无法对其进行解密。只有病毒开发者本人才能破解它。

成千上万的网络攻击中，勒索软件占了一半。让我们看一下今年发生的这些威胁：

3月，全球最大的铝产品制造商之一的Norsk Hydro受勒索软件攻击，许多生产线被迫关闭，全球铝产品市场遭受冲击；

5月份，某个网上汽车叫车平台遭到黑客勒索软件的攻击。服务器的核心数据被残酷地加密。攻击者要求巨额比特币赎金。该公司别无选择，只能报警求助；

6月，全球最大的飞机部件供应商ASCO受到勒索软件病毒的攻击，生产环境系统瘫痪。关闭了约1,000名工人，四国的工厂被迫停产；

10月初，全球最大的助听器制造商Demant被勒索软件入侵，造成直接经济损失高达9500万美元；

10月中旬，世界著名的航运和电子商务巨头Pitney Bowes被勒索软件攻击。攻击者对公司的系统数据进行了加密，并破坏了其服务系统。超过90％的《财富》全球500强合作公司受到影响；

2019年还有两个月的时间。致命的事情是，勒索病毒的进攻没有停止的迹象。数百种病毒仍然非常活跃，让我们评估一下其中5种最凶猛的病毒：

1. GandCrab勒索软件

被国内网络安全团队称为“侠盗猎车手”的GandCrab勒索软件病毒无疑是2019年最具传奇色彩的角色。自2018年首次亮相以来，它已经连续5次迭代，遍及数十个国家和地区。印度和巴西等地区，已经感染了超过150万用户。有趣的是，这种病毒避开了饱受战争war的叙利亚地区，这在抢劫富人和帮助穷人方面有点。

6月份，GandCrab勒索软件团队发布了一项官方消息，称互联网已经炸毁了互联网：该团队目前拥有超过20亿美元的资金，人均收入1.为5亿美元，因此，它决定在黄金盆地中洗手，停止更新程序，然后退出河流和湖泊。

2. Sodinokibi Ransomware病毒

长江的逆浪推波澜，随着GandCrab从赛场撤退，其后继继任者Sodinokibi勒索软件接力。巧合的是，Sodinokibi和GandCrab有明显的代码重叠。许大胆地推测该病毒是由前团队的一些退休成员操作的。

Sodinokibi病毒受害者的屏幕将变成深蓝色，需要2500至5,000美元的赎金才能恢复正常。在半年内，病毒团队非法获利数百万美元。

3. GlobeImposter勒索软件病毒

GlobeImposter勒索软件病毒也被称为“中国十二生肖”病毒。成功抓住计算机后，它将对文件进行加密，并将后缀重命名为“中国十二生肖的英文名称”。自2017年5月首次发布以来，更新的版本已迭代为“希腊的十二个领主”。

GlobeImposter病毒的攻击方法主要是通过rdp远程桌面的弱密码来实仅需980美元，而且前72小时的付款还可以享受半价折扣。

该病毒通过伪装成软件破解工具或捆绑在激活的软件中进行传播，非常容易被用户捕获。

5. Phobos Ransomware病毒

Phobos是一个非常棘手的勒索软件。它使用RDP暴力破解+手动放置进行传播，并且可以轻松加密受害人PC上的每个文件。

Phobos病毒可能与Dharma病毒（也称为CrySis）属于同一组织，该病毒将在其运行过程中自我复制，并向注册表中添加一个自我启动项。如果未清除系统中的其余病毒体，则很可能会遇到二级加密。

一开始就提到，世界上最大的铝产品制造商，世界上最大的助听器制造商以及世界上最大的飞机零件供应商遭到了一次又一次的攻击，所有这些都是为了获得巨大的经济利益。

当然，赎金也在飞涨。当年席卷全球的WannaCry赎金只有300美元；

但是，开始于3个比特币（约合30,000美元）； Ryuk勒索软件启动了11个比特币（约合12万美元）；至于MegaCortex勒索软件，最高的勒索甚至是更高的600比特币，相当于要价580万美元；

有趣的是，也许受GandCrab家族一年半赚20亿美元的启发，MageCortex勒索软件还在勒索信息中留下了格言：“我们正在努力赚钱，这种活动的核心是收到赎金后，以最原始的形式返回您的宝贵数据。”

简而言之，看看今年黑客的勒索消息，我可以清楚地感受到他们削减韭菜的渴望。

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-376074-1.html