近日,360互联网安全中心监测到一款新型国产敲诈者“幽灵”开始传播。通过研究人员分析,该病毒应该还处于制作传播的初期,代码质量不高,有时候还会出现运行异常,可以说是“最不走心”的一款勒索病毒了。而最奇葩的一点是,这款勒索病毒让中招者缴纳赎金的方式是扫二维码……扫完二维码之后,攻击者还会主动跟你联系。
“幽灵”病毒目前正在国内蔓延,不过无需过分担心。目前,360“解密大师”已经紧急支持对该勒索病毒解密。
勒索病毒“粗制滥造” 实力诠释“简单粗暴”
该勒索病毒运行后,首先会将自身和释放的病毒模块拷贝到指定目录,并对目录做保护。然而,在部分平台下这些目录并不存在,所以会造成病毒无法正常运行。
另外,该病毒还会使用到一个在外挂中经常被使用到的自保护驱动,勒索病毒带自保护驱动也是一个奇葩的做法——造成的结果是病毒更容易被安全软件拦截,同时也增加了被攻击机器蓝屏的概率。
在病毒安装完成之后,开始对文件进行加密,而加密的文件类型选择上也是相当奇特,除了windows目录和几种指定格式外,其余文件一律加密。这么暴力的操作,对不少系统来说,加密完之后机器可能就无法正常启动了!而且病毒会“很可爱”的,修改被加密文件的图标为一个小幽灵,并关联到勒索展示程序上。
“幽灵”不停催款 360“解密大师”帮你解密
被该勒索病毒攻击,电脑文件被加密之后,病毒会弹出支付提示,要求输入一个QQ号或者微信账户来进行付款后的联系。最烦人的是,它还在下方还用动态形式不断提醒你:该交钱了,该交钱了,该交钱了。
不仅会“催款”,这个病毒的支付方式也与常见的勒索病毒不同:不需要兑换比特币之类的操作,只需要通过二维码就可以支付。当用户支付成功后,对方再通过留下的联系方式主动联系受害用户提供解密口令,这种沟通方式也是“前所未有”。
360安全研究人员在分析木马的加密流程时发现,对方并没有使用常见的公私钥方式保存口令,而是自己设计了一套计算公式来计算解密口令。随后,研究人员计算出了加密口令,成功破解该勒索病毒。
360“解密大师”目前已率先支持这一勒索病毒的解密,其作为全球最大最有效的勒索病毒恢复工具,目前可破解勒索病毒达百余种。
---------------------------------------------------------
1.本文援引自互联网,旨在传递更多网络信息,仅代表作者本人观点,与本网站无关。
2.本文仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
Copyright © 2024 妖气游戏网 www.17u1u.com All Rights Reserved