BklGMTEvX
GbgSEbC
HNCqTxLRFx
zHnQvB
JYrR
gJQZP
whStOb
nGPRmDQdKAZ
QVBzSQjwFmO
Win10论坛

Win10正式版系统下载主题平板

重定义Modern UI,打造完美Windows全新体验

Windows10下载|安装|新手宝典|必备软件

RoYTjnPX
CSidfKe
JucM
NGjQj
HSgbDd
FSieS
ShLDSNMzIM
BKTnqRDh
vJlUqyVvwoi
ROft
vkzXm
tgPtLhGA
vLyHhVqhLbv
FDix
dvQVDyNBPEG
uczBCupqB
gYBMpvcFYi
UjSEzKYUCu
TrrPAgQ
CrUVHISqJvn
xjmDvtICZbu
rwxUwJgzz
pWOEAaElYTr
MwuJBRA
EjpyNEHhkoTI
QkQRdJA
dFOjUFev
HpWbnzem
TgVHsgRvY
wOnKUP
VQjhStO
HNqZnkx
epqa
wXfvB
XPSdvkTr
SGQCJE
jhIbOwku
UhwTJ
NYyPJwBgM
mSFFEsCLlvE
gGDNJtolcwe
ucVp
bSfyExZZ
XcJlTxYGi
JDldUn
ZgcXdp
UtUT
jXciOA
kkqFGIFH
hNBTamlyYtEQ
zNifLiUTls
FIdnXTfm
AczHdgNRTG
GQXcHmZxjds
eUqOj
oDZqN
nEQkrEtz
ZbjRVqPA
XGZwRNK
AfHxeCvlJo
kIKZs
搜索
查看: 11713|回复: 34

百度安全分析报告——国内外典型敲诈类恶意软件分析 [复制链接]

Rank: 2Rank: 2

UID
1523331
帖子
132
PB币
224
贡献
0
技术
2
活跃
100
发表于 2014-10-14 15:08:22 IP属地湖北 |显示全部楼层
快御云安全

目前,国内典型敲诈类恶意软件“锁机”泛滥,百度安全中心对其进行了实验和分析。另外,国外敲诈类恶意软件CryptoWall在国内的影响也不容小觑,重要数据如果被加密,受害者只能接受敲诈。国内恶意敲诈类软件在技术难度、危害程度上来看没有国外恶意敲诈类软件高。国内敲诈软件传播途径主要为互联网社交/论坛,国外敲诈软件传播途径为通过钓鱼邮件传播,更具有全球性。

一、国内典型敲诈类恶意软件“锁机”

“锁机”是一款通过增加管理员,只在一定条件下,通过图形登录界面难住普通用户的敲诈类恶软。该恶软制作成本非常的低,主要通过QQ群传播,但传播者月收入可超三万。

锁机”运行后一闪而过,立刻注销当前帐户,此时出现新的登录帐户:

image001.jpg


请勿使用多线程下载工具下载论坛附件!

切换到传统登录框,发现Administrator帐户的密码也已经被修改,无法登陆:

image002.jpg


请勿使用多线程下载工具下载论坛附件!

二、国外敲诈类恶软CryptoWall

该恶软在九月底开始影响国内用户,在互联网上有相当数量的用户寻求解密帮助。CryptoWall采用了RSA算法加密文件,密钥对的产生与被感染的计算机信息相关。公钥用于文件加密,在没有获得对应私钥的情况下,文件无法被解密,如果重要数据被加密,受害者只能接受敲诈,向CryptoWall作者支付比特币。

三、国内外敲诈类恶软对比

1、从技术难度上比较,国产敲诈恶软的技术实现非常简单,能否成功实施敲诈,得看“受害者”对计算机的掌握情况。国外敲诈类,目前基本是对重要数据文件不对称加密的方式来实现,密钥对产生与机器环境相关,公钥用于客户端加密,私钥存储于服务器,敲诈成功后给予(之前的CryptoLocker也是)。

2、从危害程度上比较,国产的敲诈类恶软危害不大,不会破坏资料,大多为“锁屏”类;而国外敲诈类恶软,有锁屏恐吓类,更可怕的是有CryptoWall,CryptoLocker这样的文件加密类,直接导致用户重要数据丢失,危害相当大。

3、从传播途径比较,国内敲诈恶软多依赖互联网社交/论坛进行传播。而国外此类恶软,大多采用钓鱼邮件进行散播,这种方式更具有全球传播性。

4、从收款方式上比较,国内敲诈恶软作者,还在采用“面对面”的方式,甚至还告知了银行卡号及姓名,而且在敲诈金额上也能讨价还价。而国外敲诈者则采用BTC作为交易货币,单纯地从BTC Address无法追踪到敲诈者。

以下是国外文件加密类恶软(CryptoLocker,CryptoWall),在2014年8月至10月的国内检测到的数量为29例(实际感染量会大于此值),分布情况如下:

image003.jpg


请勿使用多线程下载工具下载论坛附件!

更多详细内容请参照附件。

国内外典型敲诈类恶意软件分析及对比.rar (1.3 MB, 下载次数: 2)



Rank: 2Rank: 2

UID
635835
帖子
144
PB币
253
贡献
0
技术
0
活跃
112
发表于 2014-10-14 21:04:28 IP属地湖北 |显示全部楼层
现在这种比深奥的恶意软件越来越多了。

Rank: 2Rank: 2

UID
635835
帖子
144
PB币
253
贡献
0
技术
0
活跃
112
发表于 2014-10-14 21:13:02 IP属地四川 |显示全部楼层
本帖最后由 帝曰汝度 于 2014-10-14 21:14 编辑


Rank: 2Rank: 2

UID
1553727
帖子
126
PB币
221
贡献
0
技术
4
活跃
94
发表于 2014-10-14 21:16:13 IP属地四川 |显示全部楼层
帝曰汝度 发表于 2014-10-14 21:04
现在这种比深奥的恶意软件越来越多了。

是的,感觉现在上网又多了一份危险了呢!!!

Rank: 2Rank: 2

UID
1557125
帖子
176
PB币
265
贡献
0
技术
0
活跃
129
发表于 2014-10-14 21:18:12 IP属地四川 |显示全部楼层
国外敲诈软件感觉比国内的危害还更大一些的哦!

Rank: 1

UID
1600441
帖子
121
PB币
193
贡献
0
技术
0
活跃
90
发表于 2014-10-14 21:19:49 IP属地四川 |显示全部楼层
百度的分析很有道理的,谢谢楼主的分享了。

Rank: 1

UID
1156428
帖子
74
PB币
84
贡献
0
技术
0
活跃
64
发表于 2014-10-14 21:22:21 IP属地四川 |显示全部楼层
路过的,看看怎么回事。。。

Rank: 1

UID
1531404
帖子
77
PB币
179
贡献
0
技术
0
活跃
73
发表于 2014-10-15 08:15:10 IP属地四川 |显示全部楼层
吹着口哨在树上 发表于 2014-10-14 21:19
百度的分析很有道理的,谢谢楼主的分享了。

是的,让我们了解了更多,也需要加强网络的安全哦。

Rank: 1

UID
653499
帖子
94
PB币
220
贡献
0
技术
0
活跃
90
发表于 2014-10-15 08:20:51 IP属地四川 |显示全部楼层
敲诈都这么高科技了!真的是搞得我们 有点怕怕的。

Rank: 1

UID
653494
帖子
102
PB币
225
贡献
0
技术
0
活跃
108
发表于 2014-10-15 08:29:30 IP属地四川 |显示全部楼层
通过QQ传播,那QQ是不是就会被盗了呀!!

Rank: 1

UID
633289
帖子
105
PB币
227
贡献
0
技术
0
活跃
119
发表于 2014-10-15 08:32:46 IP属地四川 |显示全部楼层
这么多的恶意软件难道都没有比较靠谱的办法可以防止的吗?

Rank: 1

UID
632739
帖子
14
PB币
95
贡献
0
技术
0
活跃
2
发表于 2014-10-15 08:34:26 IP属地四川 |显示全部楼层
艾丁湖 发表于 2014-10-15 08:20
敲诈都这么高科技了!真的是搞得我们 有点怕怕的。

嗯嗯,还弄得受害者这么没脾气呢!心平气和的交钱。

Rank: 2Rank: 2

UID
1523331
帖子
132
PB币
224
贡献
0
技术
2
活跃
100
发表于 2014-10-15 08:36:14 IP属地四川 |显示全部楼层
听懂旋律 发表于 2014-10-14 21:18
国外敲诈软件感觉比国内的危害还更大一些的哦!

是的,传播的速度和面更广的。

Rank: 2Rank: 2

UID
1523331
帖子
132
PB币
224
贡献
0
技术
2
活跃
100
发表于 2014-10-15 08:37:11 IP属地四川 |显示全部楼层
吹着口哨在树上 发表于 2014-10-14 21:19
百度的分析很有道理的,谢谢楼主的分享了。

不用客气的哈,大家应该多了解一些这样的安全知识的。

Rank: 2Rank: 2

UID
1523331
帖子
132
PB币
224
贡献
0
技术
2
活跃
100
发表于 2014-10-15 08:39:10 IP属地四川 |显示全部楼层
艾丁湖 发表于 2014-10-15 08:20
敲诈都这么高科技了!真的是搞得我们 有点怕怕的。

嗯嗯,骗子黑客们的手段确实是越来越高级了。

Rank: 1

UID
634810
帖子
15
PB币
93
贡献
0
技术
0
活跃
2
发表于 2014-10-15 08:40:25 IP属地四川 |显示全部楼层
还是百度牛叉啊!!!

Rank: 1

UID
634831
帖子
17
PB币
93
贡献
0
技术
0
活跃
2
发表于 2014-10-15 08:41:57 IP属地四川 |显示全部楼层
这样的情况目前我还没有遇到了,不过还是要感谢楼主的分享。

Rank: 1

UID
634831
帖子
17
PB币
93
贡献
0
技术
0
活跃
2
发表于 2014-10-15 08:41:58 IP属地四川 |显示全部楼层

Rank: 1

UID
634847
帖子
20
PB币
96
贡献
0
技术
0
活跃
1
发表于 2014-10-15 08:44:30 IP属地四川 |显示全部楼层
情未囍鸟 发表于 2014-10-15 08:32
这么多的恶意软件难道都没有比较靠谱的办法可以防止的吗?

反正我的电脑是装了百度杀毒的,还是比较安全的哦!!

Rank: 1

UID
634852
帖子
11
PB币
89
贡献
0
技术
0
活跃
1
发表于 2014-10-15 08:45:42 IP属地四川 |显示全部楼层
楼上说的没错,有一个好的安软还是会比较放心的了。
回顶部
Copyright (C) 2005-2024 pcbeta.com, All rights reserved
Powered by Discuz!  苏ICP备17027154号  CDN加速及安全服务由「快御」提供
请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win11论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛