|
【PConline 资讯】“勒索病毒”作为黑客族群的最倾注心血的作品,一般都带着暴力牟利的目标思维和钢铁直男的意志,勒索过程不重要,总之怎么粗暴怎么来。 如何在勒索病毒这千篇一律的陈词滥调中脱颖而出?黑客的答案是把主意打到“个性化订制”上。经360互联网安全专家监测发现,最近一款名为“包工头”的勒索病毒(加密后缀为“.CerBerSystemLocked2019”)在国内大量涌现,而此款病毒正是由生成工具自定义制作而成。 病毒大玩“私人定制”,花哨配置令人眼花缭乱 一般勒索病毒都会给中招用户留下几句如出一辙的勒索留言,例如金额、钱包地址、联系方式,包含信息几乎雷同。但用这个“病毒生成器”制作病毒,勒索留言任你发挥,黑客甚至可以留下三行情书展示才情。 更风骚的是,这款工具还提供加密文件的后缀、语种、密码输入尝试次数、加密方式、是否弹窗等等选项以供黑客自定义配置,就连你的桌面壁纸、文件图标都能修改,如此花哨操作可算得上是勒索病毒界专搞装修配饰的“包工头”。
病毒生成工具提供的配置选项:(从上至下,从左到右) 1.勒索文本(用户弹窗收到的勒索信息,包括金额、钱包地址、联系方式等) 2.文件后缀列表(可搜索并选择需要加密的文件后缀,并可以增删和修改) 3.密码输入尝试次数、勒索病毒使用的加密方式:XOR、TEA 4.是否弹窗、弹窗交互使用的语言 5.设置解密密码(可随机生成并更改)、设置加密后的文件后缀 6.是否更改壁纸 7.是否更改文件图标 8.是否使用UPX给勒索病毒压缩加密 9.是否每个勒索加密文件目录都留下txt勒索文本 10.是否增加自启动项 而勒索病毒一旦成功运行,如果用户双击打开该文件,勒索病毒的密码框将会弹出,要求输入密码解密,否则将要支付1比特币作为赎金。
粉饰分身只为躲过杀软,360安全卫士全盘通杀 不要简单地认为“包工头”勒索病毒的个性化设计只是黑客的恶趣味,其实每次生成出来的病毒将使用不一样的解密密钥并制造出大量病毒变种,这无疑给解密带来了难度。早在2016年5月,发现的变种就有“.EnCiPhErEd”“.0JELvV” “.p5tkjw” “.6FKR8d”“.UslJ6m”“.n1wLp0”“.5vypSa”“.YNhlv1”。这些变种使用的是同一款勒索病毒制造工具自动生成出来的,并且当时的解密工具需要密码碰撞才能解密。 纵使它有108种分身,360安全卫士“解密大师”照样精准识别,全盘通杀。360解密大师此次推出的解密功能,无需用户提供被加密文件的原始文件进行密码碰撞,直接在中招机器上运行解密工具,360解密大师都将自动破解各版本密钥,全面帮助用户解密恢复所有文件。
|
