病毒样本库

Ryuk是针对企业用户的高级勒索病毒，通过钓鱼邮件附件传播，加密速度快，赎金要求极高，常攻击医疗机构、政府机构。

Locky通过恶意宏文档传播，感染后加密用户文档、图片、视频等文件，后缀改为.locky，索要比特币赎金。

2024年底活跃的新型勒索病毒，采用“加密+物理抹除”双杀模式，加密文件后用随机数据覆盖原始文件，数据恢复几乎无望，通过钓鱼邮件传播。

伪装成Petya的破坏性勒索病毒，2017年爆发，不仅加密文件，还覆盖硬盘主引导记录，即使支付赎金也无法恢复数据，通过漏洞和钓鱼传播。

2019年出现的高进化勒索病毒，采用AES+RSA混合加密，实施“双重勒索”（加密文件+窃取数据威胁曝光），通过RDP弱口令爆破和钓鱼传播。

2024年出现的Mallox变种，重点攻击国内用友NC、致远OA等办公系统和SQLServer数据库，通过暴力破解远程桌面或漏洞投毒，赎金8千-1.5万人民币。

经典勒索病毒，通过恶意邮件附件和僵尸网络传播，使用2048位RSA加密文件，需支付比特币获取解密密钥，曾造成大规模用户损失。

与Trickbot木马配合部署的勒索病毒，通过鱼叉式钓鱼、恶意宏文档传播，利用PowerShell脚本执行恶意载荷，窃取LSASS内存中的凭证信息。

Babuk家族变种，针对VMware ESXi平台，采用AES+RSA加密和双重勒索策略，代码部分泄露导致传播威胁增强，主要攻击企业服务器。

2021年出现的勒索病毒，已攻击300多个关键基础设施组织，涉及医疗、教育、制造业等，通过漏洞利用和钓鱼邮件初始访问。