計算機病毒的定義:
是一個程序
具有傳染性,可以傳染其他程序
傳染方式是修改其他程序�����,自身復制嵌入實現
2 計算機病毒的特征:
非授權可執行性
隱蔽性����;
傳染性
潛伏性
表現性或破壞性
可觸發性
3 計算機病毒的危害
直接破壞計算機數據信息
占用磁盤空間和對信息的破壞
搶占系統資源
影響計算機運行速度
病毒錯誤與不可預見的危害
兼容性對系統運行的影響
給用戶造成嚴重心理壓力
4 計算機病毒的結構
病毒的引導模塊:引導
病毒的傳染模塊:擴散 傳染
病毒的發作模塊:表現
5 計算機病毒的分類
按病毒攻擊的系統分類
攻擊DOS系統的病毒
攻擊windows系統的病毒
攻擊UNIX系統的病毒
攻擊OS/2系統的病毒
按照病毒的攻擊機型分類
攻擊微型計算機病毒
攻擊小型計算機病毒
攻擊工作站的計算機病毒
按照病毒的鏈接方式分類
源碼型病毒 編譯前插入
嵌入型病毒:插入
外殼型病毒:包圍不修改
操作系統型病毒:加入或取代 圓點 病毒 大麻病毒
按照病毒的破壞情況分類
良性計算機病毒
惡性計算機病毒
按照病毒的寄生方式分類
引導型病毒:大麻病毒 2708病毒 火炬病毒 小球病毒 Girl病毒
文件型病毒:CIH病毒 宏病毒 文檔 模板文件
復合型病毒
按照病毒的傳播媒介分類:
單機病毒
網絡病毒 html病毒
6 網絡病毒特點
傳染方式多
傳播速度比較快
清除難度大
破壞性強
潛在性深
7 計算機病毒檢測的主要依據
磁盤主引導扇區
FAT表
中斷向量
可執行文件
內存空間
特征串
8 計算機病毒的檢測手段
特征代碼法:已知病毒
校驗和法:未知病毒
行為監測法:
軟件模擬法:模擬分析
9 計算機病毒的新特性:
利用微軟漏洞主動傳播
以多種方式傳播
雙程序結構
用即時工具傳播病毒
局域網內快速傳播
病毒與黑客技術融合
應用軟件漏洞成為網頁掛馬的新寵
大量消耗系統與網絡資源
10 今后病毒的特點
變形病毒成為下一代病毒首要特點
與internet更加緊密結合
具有混合型特征 集文件傳染 蠕蟲 木馬 黑客程序特點于一身
更加注重欺騙性
利用系統和程序漏洞成為病毒有力的傳播方式
11 惡意代碼的特征
惡意的目的
本身是程序
通過執行發生作用
12 惡意代碼的分類
木馬
網絡蠕蟲
移動代碼
復合型病毒
13 惡意代碼的關鍵技術
生存技術: 反跟蹤�����, 加密����,模糊變換技術 自動生產技術
攻擊技術: 進程注入 三線程 端口復用 對抗檢測
隱藏技術:本地隱藏 通信隱藏
14 惡意代碼的防范:
及時更新系統,修補安全漏洞
設置安全策略,限制腳本程序的運行
啟用防火墻,過濾不必要的服務和系統信息
養成良好的上網習慣
JavaScript的事件驅動范式增添了豐富的語言,也是讓使用JavaScript編程變得更加多樣化�����。如果將瀏覽器設想為JavaScript的事件驅動工具�����,那么當錯誤發生時��,某個事件就會被拋出。理論上可以認為這些發生的錯誤只是JavaScript中的簡單事件。
日 Phobos 勒索軟件家族Eking勒索病毒較活躍����,今天接到一個oracle數據庫 勒索病毒加密的案例, 由于DBF文件被全加密�����,但是可以從加密的DMP備份文件恢復?�?梢越鉀Q問題�����。
下面是 該病毒的一些資料
Eking屬于 Phobos 勒索軟件家族��。它對文件進行加密����,重命名并生成大量勒索消息。Eking通過添加受害者的ID����,decphob @ tuta.io電子郵件地址并在文件名后附加“ .eking ”擴展名來重命名文件��。例如�����,它重命名“ 1.JPG ”到“ 1.jpg.id [1E857D00-2275] [decphob@tuta.io] .eking ”����, “ 2.JPG ”到“ 2.jpg.id [1E857D00-2275 ]��。[decphob@tuta.io] .eking ”����,依此類推。它在彈出窗口中顯示勒索消息(“ info.hta ”)�����,并在文本文件中創建另一個勒索消息(“ info.txt ”)��。
info.hta和info.txt勒索消息指出�����,受害者必須通過發送電子郵件至decphob@tuta.io或decphob@protonmail.com并等待進一步的指示來聯系Eking的開發人員�����。如果受害者在24小時內未收到答復����,則敦促他們通過提供的Tor網站鏈接與網絡犯罪分子聯系。它們還提供多達五個文件的免費解密�����,可以在支付解密費用之前將其發送給Eking的開發人員。不幸的是,沒有其他工具可以解密Eking勒索軟件破壞的文件-只有Eking的開發人員才擁有有效的解密工具��。請注意�����,即使付款后,勒索軟件開發人員也不會發送解密工具/密鑰。因此,信任網絡罪犯的受害者經常被騙。一般來說��,恢復對由于勒索軟件攻擊而丟失的文件的訪問的唯一方法是從備份中還原它們����。從操作系統中卸載Eking將阻止進一步的加密,但是�����,即使刪除了勒索軟件��,已經加密的文件仍然無法訪問�����。
鼓勵用戶支付贖金以解密其泄露數據的消息的屏幕截圖:
還有許多其他勒索軟件感染的例子,包括 Koti�����,ZoNiSoNaL和MR.ROBOT����。該軟件對數據進行加密,并提供有關如何聯系設計數據的網絡罪犯�����,支付贖金和其他信息的說明��。共同的區別是勒索軟件用來鎖定(加密)文件的解密工具/密鑰和加密算法(對稱或非對稱)的成本�����。在大多數情況下��,僅當勒索軟件包含錯誤/缺陷且不完整時��,才可以進行免費解密����。不幸的是����,這種情況很少見。因此��,將數據備份到遠程服務器(例如Cloud)和/或未插拔的存儲設備上非常重要����。
勒索軟件如何感染我的計算機?
網絡罪犯用于傳播勒索軟件和其他惡意軟件的一些最常見方法是通過垃圾郵件活動����,假冒軟件更新程序��,不可信的下載渠道,非官方的軟件激活工具和特洛伊木馬�����。他們使用垃圾郵件活動發送包含惡意附件或旨在下載危險文件的網站鏈接的電子郵件��。他們的主要目的是欺騙收件人打開(執行)惡意文件����,然后安裝惡意軟件����。這些文件通常是Microsoft Office文檔,存檔文件(ZIP��,RAR)��,PDF文檔,JavaScript文件以及諸如.exe之類的可執行文件��。惡意軟件還通過偽造的軟件更新程序進行傳播����。通常,非官方的第三方更新工具不會更新/修復任何已安裝的軟件����。他們只是通過利用過時的軟件的錯誤/缺陷來安裝惡意軟件或感染系統����。此外��,不受信任的軟件下載渠道也可以分發惡意軟件�����。對等網絡(例如torrent客戶端,eMule�����,免費文件托管站點�����,免費軟件下載網站和其他類似渠道)通常會導致惡意文件的下載��。執行后,這些文件將使用惡意軟件感染計算機����。請注意,這些文件經常偽裝成合法的和常規的����。試圖免費激活付費軟件的人們使用軟件“破解”程序����,但是,它們經常安裝勒索軟件類型和其他惡意軟件。木馬在安裝時會傳播惡意軟件-如果已經安裝了這種類型的惡意程序�����,則可能會造成其他破壞��。免費軟件下載網站和其他類似渠道通常會導致惡意文件的下載��。執行后,這些文件將使用惡意軟件感染計算機。請注意,這些文件經常偽裝成合法的和常規的��。試圖免費激活付費軟件的人們使用軟件“破解”程序����,但是,它們經常安裝勒索軟件類型和其他惡意軟件��。木馬在安裝時會傳播惡意軟件-如果已經安裝了這種類型的惡意程序�����,則可能會造成其他破壞��。免費軟件下載網站和其他類似渠道通常會導致惡意文件的下載。執行后,這些文件將使用惡意軟件感染計算機�����。請注意����,這些文件經常偽裝成合法的和常規的����。試圖免費激活付費軟件的人們使用軟件“破解”程序,但是����,它們經常安裝勒索軟件類型和其他惡意軟件��。木馬在安裝時會傳播惡意軟件-如果已經安裝了這種類型的惡意程序,則可能會造成其他破壞��。這些程序供試圖免費激活付費軟件的人使用��,但是�����,它們經常安裝勒索軟件類型和其他惡意軟件。木馬在安裝時會傳播惡意軟件-如果已經安裝了這種類型的惡意程序����,則可能會造成其他破壞����。這些程序供試圖免費激活付費軟件的人使用��,但是��,它們經常安裝勒索軟件類型和其他惡意軟件。木馬在安裝時會傳播惡意軟件-如果已經安裝了這種類型的惡意程序����,則可能會造成其他破壞�����。
詳情:
勒索病毒名字 Eking virus
類型 Ransomware, Crypto Virus, Files locker.
加密后的擴展名 .eking
贖金消息文本 info.hta and info.txt
郵件地址 decphob@tuta.io, decphob@protonmail.com, holylolly@airmail.cc, digistart@protonmail.com, greed_001@aol.com, helpmedecoding@airmail.cc, Black_Wayne@protonmail.com, Decryptdatafiles@protonmail.com, supp0rt@cock.li, quickrecovery05@firemail.cc, tsec3x777@protonmail.com, DECRYPTUNKNOWN@Protonmail.com, gluttony_001@aol.com, recoryfile@tutanota.com, ICQ@fartwetsquirrel, jerjis@tuta.io, holylolly@airmail.cc, pride_001@aol.com, kabura@firemail.cc, r4ns0m@tutanota.com, contactjoke@cock.li, moon4x4@tutanota.com, hublle@protonmail.com, clearcom@protonmail.com, chinadecrypt@fasthelpassia.com, paymantsystem@cock.li, Hubble77@tutanota.com, savemyself1@tutanota.com, qirapoo@firemail.cc, yoursjollyroger@cock, raboly@firemail.cc, eight20@protonmail.com, divevecufa@firemail.cc, cyvedira@firemail.cc, filedec@tutanota.com, crioso@protonmail.com, eleezcry@tutanota.com, HELPUNKNOWN@Tutanota.com, decrypt20@vpn.tg, kubura@firemail.cc, rodrigos@keemail.me, chadmad@ctemplar.com, chadmad@nuke.africa, dataencrypted@tutanota.com, itambuler@protonmail.com, itambuler@tutanota.com, dcrptfile@protonmail.com, filesdecrypt@aol.com, davidshelper@protonmail.com, reynoldmuren@tutanota.com, dacowe@firemail.cc, dozusopo@tutanota.com, subik099@tutanota.com, subik099@cock.li, trizvani@aol.com, trizvani@tutanota.com, datashop@list.ru, wugenaxu@firemail.cc, databack@airmail.cc, databack@firemail.cc, moonlight101@tutanota.com, moonlight10@mail.ee, fata52@cock.li, fata54@cock.li, phobos2020@cock.li, phobos2020@tutanota.com, xiaolinghelper@firemail.cc, redsnow911@protonmail.com, surpaking@tutanota.com, surpakings@mail.ee, btcunlock@airmail.cc, btcunlock@firemail.cc, anticrypt2020@aol.com, wiruxa@airmail.cc, yongloun@tutanota.com, anygrishevich@yandex.ru, alonesalem@keemail.me, alonesalem@protonmail.com, encrypted60@tutanota.com, cifrado60@tutanota.com, rantime@tuta.io, ransomtime@cock.li, opticodbestbad@aol.com, opticodbestbad@mail.ee, unlockdata@firemail.cc, onlyway@secmail.pro, jobiden1942@protonmail.com, jonneydep@protonmail.com, forumsystem@cock.li, forumsystem@techmail.info, sdx-2020@tutanota.com, sdx-20200@protonmail.com, encryption2020@aol.com, grootp2@protonmail.com, noobt56@protonmail.com, dragon.save@aol.com, dragon.save@yahoo.com, dragon.save@aol.com, drgreen1@keemail.me, drgreen2@protonmail.com, decryption24h@criptext.com, decryption24h@elude.in, fastwind@mail.ee, fastwind2@protonmail.com, newera@ctemplar.com, newera@tfwno.gf, johnsonz@keemail.me, johnsonz@cock.lu, pandora9@tuta.io, happy@gytmail.com, ghosttm@zohomail.com, falcon360@cock.li, tebook12@protonmail.com, rody_218@protonmail.com, erichhartmann_main@protonmail.com, erichhartmann_reserve@tuta.io, files@restore.ws, covidv19@tutanota.com, dtramp@tuta.io, lexus@gytmail.com, decrypt20@stealth.tg, decrypt20@firemail.cc, dowendowxxx@privatemail.com, ransom1999@tutanota.com, ransom2000@tutanota.com, hellook@gytmail.com, 1bmx1@tuta.io, ransomsophos@tutanota.com, dr.cryptor@secmail.pro, dr.cryptor@protonmail.com, lepuscrysupp@mail.ee, lepuscrysupp@cock.li, keydecryption@airmail.cc, 5559912@firemail.cc, infoback@criptext.com, infoback@mail.ee, datastore@outlookpro.net, getmydata@cock.li, in0x2@tutanota.com, in0x2@int.pl, ransomwaree2020@cock.li, ransomwaree2021@cock.li, ghiedksjdh6hd@cock.li, sdjhf4df@potronmail.com, harpia2019@aol.com, harpia2019@mailfence.com, unlockfile@firemail.cc, unlockfile@criptext.com, jennymombu@aol.com, jennymombu@firemail.cc, decryption24h@mailfence.com, ezfilesdec@tutanota.com, filesdecrypt@aol.com, helpme2021@aol.com, firmaverileri@bk.ru, sacura889@tutanota.com, sacura889@protonmail.com, anticrypt2021@aol.com, james2020m@aol.com, james2020m@cock.li, jackkarter@gmx.com, jackkarter@cock.li, maykeljakson@cock.li, maykeljakson@criptext.com, basani400@aol.com, basani400@mailfence.com, jonnylow@techmail.info, jonnylow@keemail.me, databankasi@bk.ru, crashonlycash@gmx.com, gracia154@tuta.io, gracia154@cock.li, help4rec@tutanota.com, help4dec@cock.li, coderunlocker@gmail.com, coderunlockerr@gmail.com, howrecover@tutanota.com, recover1@cock.li, mikolio@cock.li, mikolio@xmpp.jp, sharm777@aol.com, sharm777@protonmail.com, boomblack@tutanota.com, boomblack@cock.li, @helpsnow (Telegram), and decphob on Sonar
殺毒軟件檢測名稱 Avast (Win32:PWSX-gen [Trj]), BitDefender (Trojan.GenericKD.33855769), ESET-NOD32 (A Variant Of MSIL/GenKryptik.EKSC), Kaspersky (HEUR:Trojan-PSW.MSIL.Agensla.gen), Full List Of Detections (VirusTotal)
進程 Battleships (its name may vary)
加密后的形式 Cannot open files stored on your computer, previously functional files now have a different extension (for example, my.docx.locked). A ransom demand message is displayed on your desktop. Cyber criminals demand payment of a ransom (usually in bitcoins) to unlock your files.
感染途徑 Infected email attachments (macros), torrent websites, malicious ads.
