大东话安全之“众”——PolyRansom

作者: 大东

来源: 中国科学院计算技术研究所

发布日期: 2018-04-21 08:00:00

本文介绍了PolyRansom病毒家族,这是一种感染式病毒,能够拷贝自身到多个目录下,注册为系统服务,随机启动,搜索并感染用户的重要文件,并以加密形式保存在新建文件夹下。文章还提到了勒索软件的分布情况,以及如何通过金石计划培养网络安全人才。

一、谶曰

史蒂夫·霍金:计算机病毒也该算作一种生命。东哥:人类与它势不两立!小白:优胜劣汰 ~

二、病毒通缉令

小白:报告!有一只怪物从盒子里逃跑啦 ~ 咦——仔细一瞅,竟然是一辆破旧的公交车呢,还一脸倒霉样子。大东:咳,这倒霉孩子就是我们今天要讲的内容啦。小白:谁呀?大东:PolyRansom,是一种感染式病毒家族。该家族样本运行后会拷贝自身到多个目录下,将自身注册为系统服务,使自身随机启动,搜索并感染用户的重要文件,将原文件以加密的形式保存在新建文件夹下。小白:又是一个偷文件的毛贼,呔!看俺抓住你 ~

三、勒索界的隐形富豪

大东:小白,上半年的 WannaCry 你还记得吗?中招了吗?小白:我这么具有安全意思,做好防护,当然是不可能…不中招啊……大东:可以说,这是自“熊猫烧香”以来,网络安全届遭遇的又一次大规模、连续性的病毒危机。但是,WannaCry 仅在敲诈类病毒总量中排名第四,知道第一是啥吗?小白:莫不是今天要介绍的 PolyRansom?敲诈类样本分布图

四、小白内心说

小白:如此完整的索钱工具让我不禁钱包一紧,早知道我就在双十一把我的钱都花光光啦!省得被勒索,哈哈哈!大东:你要是真被勒索了,我是绝对不会借钱给你的!小白:我不要被勒索,我要上阵杀毒!大东东有啥办法让我从一个菜鸟变成大腿么 ~

五、话说漫威

大东:小白,上回咱们讨论了吞星,你还记得吗?下班:吞星,emm……好像隐隐约约还记得那么写……大东:咳,不记得没关系,今天咱们说的你肯忘不了。小白:谁谁谁 ~ 大东:吞星之女——伽娜塔。伽娜塔

UUID: bf529a68-ed0d-4311-b9de-820494c19e3a

原始文件名: /home/andie/dev/tudou/annot/AI语料库-20240917-V2/AI语料库/中科院之声公众号-pdf2txt/2018/中科院之声_2018-04-21_专栏丨大东话安全之“众”——PolyRansom.txt

是否为广告: 否

处理费用: 0.0033 元