勒索病毒——GandCrad
于2018年1月面世,在短短几个月经历三次快速迭代,现有GandCrad v1、GandCrad v2、GandCrad v3三个版本。GandCrad v3使用CVE——2017——8570漏洞进行传播,漏洞触发后会释放诱饵文档。与以往版本相比v3版没有直接指明赎金金额,而是要求用户使用Tor网络或者Jabler即时通讯软件获得。一旦感染勒索病毒数据就会被加密。在每个文件夹下都会释放GDCB——DECRYPT.txt文本文档,被加密的文件后缀名都会变成.CRAB。
很多病毒都是通过垃圾文件及诱惑文档传播,以利用人性弱点来达成目的。
挖矿病毒——消耗计算机资源
防御病毒除了安装防护工具,及时关注和更新安全信息和版本外,还要加强安全意识,抵御人性弱点。kali系统——网络安全v6笔记总结(五)
原文:https://blog.51cto.com/14216854/2382612
