近日,360互联网安全中心监测到一款新型国产敲诈者“幽灵”开始传播。通过研究人员分析,该病毒应该还处于制作传播的初期,代码质量不高,有时候还会出现运行异常,可以说是“最不走心”的一款勒索病毒了。而最奇葩的一点是,这款勒索病毒让中招者缴纳赎金的方式是扫二维码……扫完二维码之后,攻击者还会主动跟你联系。
“幽灵”病毒目前正在国内蔓延,不过无需过分担心。目前,360“解密大师”已经紧急支持对该勒索病毒解密。
勒索病毒“粗制滥造” 实力诠释“简单粗暴”
该勒索病毒运行后,首先会将自身和释放的病毒模块拷贝到指定目录,并对目录做保护。然而,在部分平台下这些目录并不存在,所以会造成病毒无法正常运行。
另外,该病毒还会使用到一个在外挂中经常被使用到的自保护驱动,勒索病毒带自保护驱动也是一个奇葩的做法——造成的结果是病毒更容易被安全软件拦截,同时也增加了被攻击机器蓝屏的概率。
在病毒安装完成之后,开始对文件进行加密,而加密的文件类型选择上也是相当奇特,除了windows目录和几种指定格式外,其余文件一律加密。这么暴力的操作,对不少系统来说,加密完之后机器可能就无法正常启动了!而且病毒会“很可爱”的,修改被加密文件的图标为一个小幽灵,并关联到勒索展示程序上。
“幽灵”不停催款 360“解密大师”帮你解密
被该勒索病毒攻击,电脑文件被加密之后,病毒会弹出支付提示,要求输入一个QQ号或者微信账户来进行付款后的联系。最烦人的是,它还在下方还用动态形式不断提醒你:该交钱了,该交钱了,该交钱了。
不仅会“催款”,这个病毒的支付方式也与常见的勒索病毒不同:不需要兑换比特币之类的操作,只需要通过二维码就可以支付。当用户支付成功后,对方再通过留下的联系方式主动联系受害用户提供解密口令,这种沟通方式也是“前所未有”。
360安全研究人员在分析木马的加密流程时发现,对方并没有使用常见的公私钥方式保存口令,而是自己设计了一套计算公式来计算解密口令。随后,研究人员计算出了加密口令,成功破解该勒索病毒。
360“解密大师”目前已率先支持这一勒索病毒的解密,其作为全球最大最有效的勒索病毒恢复工具,目前可破解勒索病毒达百余种。
复制下方链接下载360安全卫士→
http://urlqh.cn/m5rYE,让“幽灵”无处遁形!【来源:360安全卫士】
更多资讯详见:360社区早报(2018-6-1)
|
|
|
|
|
|
|
京公网安备 11000002002063号
京ICP备08010314号-6 Copyright©2005- 360.com 版权所有 360互联网安全中心
安全卫士
极速浏览器
360壁纸
360摄像机
纳米AI搜索
手机卫士
评论
直达楼层