回看2015 那些讓人心悸的勒索軟體

古語云：談虎色變，其實談到勒索軟體也會讓人變臉，因為連fbi都表示束手無策。fbi曾公開表示如果感染了勒索軟體最明智的選擇是依條件支付。

1.teslacrypt

teslacrypt勒索軟體瞄準的是主要遊戲平台的玩家們，被盯上的遊戲平台包括使命召喚、暗黑破壞神、異塵餘生、minecraft、魔獸爭霸、f.e.a.r、刺客信條、生化危機、魔獸世界、英雄聯盟以及坦克世界等。

teslacrypt利用flash player漏洞（cve-2015-0311）或者乙個古老的ie瀏覽器漏洞將teslacrypt勒索軟體植入目標系統上。然後對受害者檔案進行加密，勒索贖金。

2.pacman

pacman是一款比較狡猾的勒索軟體，和其他釣魚郵件不同，他聲稱自己是剛移居到本地，要尋找一位脊椎按摩師。郵件中還包含乙個鏈結，發件人稱是該鏈結指向的是醫學影象檔案，事實上是指向乙個勒索軟體。該惡意軟體很難被移除，因為它具有殺死程序的能力，可關閉windows任務管理器功能。

3.tox

tox是第乙個將勒索軟體商業模式應用在新方向上，構建和運營tox勒索軟體的工具都是免費配備和使用的，但是託管勒索軟體的**要收取20%的利潤。

4.chimera

chimera今年9月份首次出現，但已經推出了勒索軟體服務商業模式，從中收取客戶50%的利潤。比較有趣的是，他們招募的勒索軟體運營人員主要是他們的受害者。

chimera也主要是通過電子郵件傳播，並用.net框架編寫。分析發現惡意軟體的第一階段除了解密和提取第二階段的**之外，並沒有執行任何惡意功能。第二階段中run_pe()函式以元資料反射方式呼叫了fndllentry()。第三階段時惡意軟體核心功能開始出現。

5.cryptowall

cryptowall 擁有一系列的惡意勒索軟體，一旦受害者感染了這些病毒，它們會立即對機器上的所有檔案加密。病毒感染受害者機器的方式有：通過看似合法的附件和通過硬碟本身存在的惡意程式。

cryptowall自2023年出現以來，不斷的更新變化，到目前為止已經更新到cryptowall 4.0版本。該版本的cryptowall結合地下市場上最強大的入侵開發工具——核開發元件（nuclear exploit kit）。

6.koler

koler是一款手機勒索軟體，當手機使用者訪問****時就會感染該惡意軟體並遭到勒索。該勒索軟體利用的是受害者的羞恥心，如果受害者不交付贖金，攻擊者就會將受害者瀏覽****的訊息傳送給手機中所有的聯絡人。