9月23日,大家比较熟悉的勒索病毒有Ryuk、GandCrab和Sodinkibi等。但是,基于Michael Gillespie的ID Ransomware提交 告,STOP才是过去一年最猖獗的勒索软件。
勒索软件识别服务ID Ransomware每天大约收到2500个勒索软件提交,其中,60-70%是STOP勒索软件提交。这种数量的提交超过了用户在寻求帮助时提交给服务的其他勒索软件。
STOP主要通过破解软件、广告软件包和暗 等渠道进行感染传播。为了分发STOP,勒索软件开发人员已经与黑幕站点和广告软件捆绑在一起。这些 站宣传一些破解的软件程序,不过实际内含广告程序,可在用户计算机上安装各种不需要的软件和恶意软件。通过这些捆绑软件安装的程序之一是STOP Ransomware。目前已经发现STOP勒索软件的“破解软件”有KMSPico、Cubase和Photoshop,甚至还有防病毒软件。不仅如此,这些 站还提供一些免费软件下载,同样内置安装勒索软件的广告软件捆绑包。更糟糕的是,其中一些变种还将Azorult密码窃取木马与勒索软件捆绑在一起,对受害者进行了双重攻击。
Stop勒索病毒还具有以下特性:
1.加密时,禁用任务管理器、禁用Windows Defender、关闭Windows Defender的实时监控功能 ;
2.通过修改hosts文件阻止系统访问全球范围内大量安全厂商的 站;
3.因病毒执行加密时,会造成系统明显卡顿,为掩人耳目,病毒会弹出伪造的Windows 自动更新窗口。
http://hackernews.cc/archives/27506
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!