勒索病毒

lijiachang030718

关于我的阿里云服务器被入侵 - 分析报告因为是第一次租云服务器，所以出现了很多的问题，最严重的就是安全问题了，而且问题还是很多的。因为黑客会用各种方式入侵你的服务器，来使用你的服务器资源挖矿，或者获取你服务器的信息，甚至将你的数据锁住来让你给他转账。这些问题真的防不胜防，身为一个程序员，在进行项目开发的时候，首先要考虑的就是安全问题，接下来我将以时间线来叙述我遇到的安全问题，以及怎么提防。

追踪Aurora（欧若拉）勒索病毒，Emsisoft更新解密工具Aurora(欧若拉)勒索病毒首次出现于2018年7月左右，加密后的文件后缀为Aurora，2018年11月，此勒索病毒的一款变种样本，加密后的文件后缀为Zorro，同时发现了此勒索病毒的一个BTC钱包地址：

locked勒索病毒流程记录主要介绍其各个模块之间运行流程，不做细节上分析。模块 1,下载兼内存中执行。关键点：socket+VirtualAlloc+CreateThread

Buran勒索病毒通过Microsoft Excel Web查询文件进行传播Buran勒索病毒首次出现在2019年5月，是一款新型的基于RaaS模式进行传播的新型勒索病毒，在一个著名的俄罗斯论坛中进行销售，与其他基于RaaS勒索病毒(如GandCrab)获得30%-40%的收入不同，Buran勒索病毒的作者仅占感染产生的25%的收入,安全研究人员认为Buran是Jumper勒索病毒的变种样本，同时VegaLocker勒索病毒是该家族最初的起源，由于其丰厚的利润，使其迅速开始在全球范围内传播感染，Buran勒索病毒此前使用RIG Exploit Kit漏洞利用工具包进行传播，其利用

Sodinokibi勒索病毒最新变种，解密工具更新到2.0版本Sodinokibi勒索病毒又称REvil，自从2019年6月1日，GandCrab勒索病毒运营团伙宣布停止运营之后，Sodinokibi勒索病毒马上接管了GandCrab的大部分传播渠道，同时它也被称为是GandCrab勒索病毒的“接班人”，两者有着一些密不可分的联系。

疑似针对安全研究人员的窃密与勒索笔者在某国外开源样本沙箱平台闲逛的时候，发现了一个有趣的样本，该样本伪装成安全研究人员经常使用的某个渗透测试工具的破解版压缩包，对安全研究人员进行窃密与勒索双重攻击，这种双重攻击的方式也是勒索病毒黑客组织常用的勒索攻击模式之一。

新型RedAlert勒索病毒针对VMWare ESXi服务器RedAlert勒索病毒又称为N13V勒索病毒，是一款2022年新型的勒索病毒，最早于2022年7月被首次曝光，主要针对Windows和Linux VMWare ESXi服务器进行加密攻击，到目前为止该勒索病毒黑客组织在其暗网网站上公布了一名受害者，同时该名受害者在其官网上也发布了被黑客攻击的信息，该名受害者企业正在与网络犯罪领域的专家进行取证和溯源工作，并发布了相关的公告，如下所示：

2023年十大零日漏洞攻击2023年，随着勒索软件和APT组织纷纷调整攻击策略，零日漏洞攻击快速升温并有望在2024年延续这一趋势。

防勒索病毒攻击的关键措施在当今数字化时代，勒索病毒成为了企业和个人面临的一项严峻威胁。勒索病毒攻击可以导致数据丢失、系统瘫痪以及经济损失。为了保护自己和组织的利益，采取一系列的防范措施是至关重要的。下面是一些关键的措施，帮助您从网络、存储、应用、桌面、管理等多个维度考虑采取措施防范勒索病毒攻击。

系统运维安全之病毒自检及防护Linux勒索病毒（Linux ransomware）是一种最令人恶心的计算机恶意病毒，它以侵入Linux系统，捆绑文件并要求支付赎金才能释放文件为主要目的，破坏用户的数据，造成数据讹诈。勒索病毒又被归类为“阻断访问式攻击”（denial-of-access attack），与其他病毒最大的不同在于攻击方法以及中毒方式。攻击方法主要就是限制受害者访问系统或系统内的数据（如文档、邮件、数据库、源代码等），并以此要挟受害者支付赎金勒索。传播一般还是通过木马病毒的形式传播，将自身掩盖为看似无害的文件，常与其他蠕