回看2015：那些让人心悸的勒索软件

古语云：谈虎色变，其实谈到勒索软件也会让人变脸，因为连FBI都表示束手无策。FBI曾公开表示如果感染了勒索软件最明智的选择是依条件支付。

下面小编总结了一下2015年出现令人寒颤的勒索软件，新的一年的即将开始，祝君永远不要感染上这些勒索软件，新年快乐！

1.TeslaCrypt

TeslaCrypt勒索软件瞄准的是主要游戏平台的玩家们，被盯上的游戏平台包括使命召唤、暗黑破坏神、异尘余生、Minecraft、魔兽争霸、F.E.A.R、刺客信条、生化危机、魔兽世界、英雄联盟以及坦克世界等。

TeslaCrypt利用Flash Player漏洞（CVE-2015-0311）或者一个古老的IE浏览器漏洞将TeslaCrypt勒索软件植入目标系统上。然后对受害者文件进行加密，勒索赎金。

2.Pacman

Pacman是一款比较狡猾的勒索软件，和其他钓鱼邮件不同，他声称自己是刚移居到本地，要寻找一位脊椎按摩师。邮件中还包含一个链接，发件人称是该链接指向的是医学图像文件，事实上是指向一个勒索软件。该恶意软件很难被移除，因为它具有杀死进程的能力，可关闭windows任务管理器功能。

3.TOX

TOX是第一个将勒索软件商业模式应用在新方向上，构建和运营Tox勒索软件的工具都是免费配备和使用的，但是托管勒索软件的 站要收取20%的利润。

TOX勒索软件本身并不复杂，很容易使用。对方只需要在tox 站上注册（该 站使用的是tor 络），输入需要向受害者索要的赎金金额，发送系统提供的标准勒索信息并提供接收比特币付款的地址。

4.Chimera

Chimera今年9月份首次出现，但已经推出了勒索软件服务商业模式，从中收取客户50%的利润。比较有趣的是，他们招募的勒索软件运营人员主要是他们的受害者。

Chimera也主要是通过电子邮件传播，并用.NET框架编写。分析发现恶意软件的第一阶段除了解密和提取第二阶段的代码之外，并没有执行任何恶意功能。第二阶段中run_pe()函数以元数据反射方式调用了fnDllEntry()。第三阶段时恶意软件核心功能开始出现。

5.Cryptowall

Cryptowall 拥有一系列的恶意勒索软件，一旦受害者感染了这些病毒，它们会立即对机器上的所有文件加密。病毒感染受害者机器的方式有：通过看似合法的附件和通过硬盘本身存在的恶意程序。

Cryptowall自2013年出现以来，不断的更新变化，到目前为止已经更新到Cryptowall 4.0版本。该版本的Cryptowall结合地下市场上最强大的入侵开发工具——核开发组件（Nuclear exploit kit）。

6.Koler

Koler是一款手机勒索软件，当手机用户访问成人 站时就会感染该恶意软件并遭到勒索。该勒索软件利用的是受害者的羞耻心，如果受害者不交付赎金，攻击者就会将受害者浏览成人 站的消息发送给手机中所有的联系人。

尽管小编列出了上述勒索软件，但我们并不希望大家使用它们。劝君做一个守法的好公民，快快乐乐回家，高高兴兴过节。

相关资源：segtool.tar.gz_matlab时频脊线_小波脊线提取_脊提取_脊线_脊线…