勒索

​转载自CSDN-初识逆向大神 本文链接： https://blog.csdn.net/w_g3366/article/details/100590112 文章目录 勒索病毒分析报告 1．样本概况 1.1 样本信息 1.2 测试环境及工具 1.3 分析目标 1.4 样本行为概述 2．具体行为分析 2.1 主要行为 2.2 提取恶意代码 2.3 恶意代码分析 3．解决方案 3.1 提取病毒的特征，利用杀毒软件查杀 3.2 手工查杀步骤或是查杀思路 勒索病毒分析报告 1．样本概况 1.1 样本信息 病毒名称：DBD5BEDE15DE51F6E5718B2CA470FC3F 所属家族：勒索病毒 大小: 327680 bytes 修改时间: 2017年4月13日, 15:30:22 MD5值： DBD5BEDE15DE51F6E5718B2CA470FC3F SHA1值： 863F5956863D793298D92610377B705F85FA42B5 CRC32：1386DD7A 1.2 测试环境及工具 测试环境:虚拟机Windows 7 32位 测试工具:火绒剑、PCHunter、PEiD、OllyDbg、IDA、LoadPE 1.3 分析目标 分析病毒具体行为，找到病毒行为的具体实现代码，了解病毒实现原理，评估病毒的威胁程度。 1.4 样本行为概述 是一个勒索软件，样本运行后的行为：

喷一喷，网上的傻逼真多！ 第一类：文章抄袭，搜一篇一篇的一模一样，自己不会原创，抄袭的到位！ 第二类：只管发布新闻，没有提及任何防范的方法和解决办法！ -------------------------------------------------------------------------------------------- 目前勒索病毒分多种，其中包含阿里云提示的：Windows-Mirai病毒 防范方法： 关闭端口：TCP：135,139,445 　　　　　UDP：137,138 第一步：在防火墙关闭端口 第二步：运行——>gpedit.msc——windows设置——>安全设置——>IP安全策略——创建IP安全策略关闭相关端口 来源： https://www.cnblogs.com/zker/p/10057314.html

目录 0x01 第一季度的数据 0x02 重大安全事件概述 Ⅰ有目标性的攻击 ①BlackEnergy2/3 ②Poseidon ③Hacking Team ④Operation BLOCKBASTER ⑤针对医院的攻击 Ⅱ网络犯罪活动 ①Adwind（RAT) ②Banking threats银行威胁 ③FakeCERT ④Bangladesh 0x03 勒索木马 Ⅰ勒索木马的统计数据 ①新型勒索木马的数量 ②勒索木马攻击的用户数量 ③勒索木马攻击最多的国家Top10 ④传播最广泛的勒索木马Top10 0x04 统计数据 Ⅰ移动威胁 ①新移动威胁的数量 ②移动威胁的类型分布情况 ③移动威胁Top20 ④移动威胁的地理分布情况 ⑤移动端银行木马 ⑥移动端的勒索木马 ⑦易被网络犯罪分子攻击使用的应用程序 Ⅱ线上威胁（基于Web的攻击） ①银行业的在线威胁 ②网络资源带有恶意软件的国家Top10 Ⅲ本地威胁 ①用户面临感染威胁风险最高的国家 0x01 第一季度的数据 1. 根据KSN的数据，卡巴斯基检测到并成功防御了228,420,754 次恶意攻击，这些攻击遍布世界上195个国家。 2.网页反病毒检测到了74,001,808个恶意URL。 3.卡巴斯基网络反病毒检测到18,610,281个恶意程序，脚本，漏洞，可执行文件等。 4.有459,970个木马企图盗窃在线银行账户的资金。 5