【PConline 资讯】“勒索病毒”作为黑客族群的最倾注心血的作品,一般都带着暴力牟利的目标思维和钢铁直男的意志,勒索过程不重要,总之怎么粗暴怎么来。 如何在勒索病毒这千篇一律的陈词滥调中脱颖而出?黑客的答案是把主意打到“个性化订制”上。经360互联网安全专家监测发现,最近一款名为“包工头”的勒索病毒(加密后缀为“.CerBerSystemLocked2019”)在国内大量涌现,而此款病毒正是由生成工具自定义制作而成。 病毒大玩“私人定制”,花哨配置令人眼花缭乱 一般勒索病毒都会给中招用户留下几句如出一辙的勒索留言,例如金额、钱包地址、联系方式,包含信息几乎雷同。但用这个“病毒生成器”制作病毒,勒索留言任你发挥,黑客甚至可以留下三行情书展示才情。 更风骚的是,这款工具还提供加密文件的后缀、语种、密码输入尝试次数、加密方式、是否弹窗等等选项以供黑客自定义配置,就连你的桌面壁纸、文件图标都能修改,如此花哨操作可算得上是勒索病毒界专搞装修配饰的“包工头”。 病毒生成工具提供的配置选项:(从上至下,从左到右) 1.勒索文本(用户弹窗收到的勒索信息,包括金额、钱包地址、联系方式等) 2.文件后缀列表(可搜索并选择需要加密的文件后缀,并可以增删和修改) 3.密码输入尝试次数、勒索病毒使用的加密方式:XOR、TEA 4.是否弹窗、弹窗交互使用的语言 5.设置解密密码(可随机生成并更改)、设置加密后的文件后缀 6.是否更改壁纸 7.是否更改文件图标 8.是否使用UPX给勒索病毒压缩加密 9.是否每个勒索加密文件目录都留下txt勒索文本 10.是否增加自启动项 而勒索病毒一旦成功运行,如果用户双击打开该文件,勒索病毒的密码框将会弹出,要求输入密码解密,否则将要支付1比特币作为赎金。 粉饰分身只为躲过杀软,360安全卫士全盘通杀 不要简单地认为“包工头”勒索病毒的个性化设计只是黑客的恶趣味,其实每次生成出来的病毒将使用不一样的解密密钥并制造出大量病毒变种,这无疑给解密带来了难度。早在2016年5月,发现的变种就有“.EnCiPhErEd”“.0JELvV” “.p5tkjw” “.6FKR8d”“.UslJ6m”“.n1wLp0”“.5vypSa”“.YNhlv1”。这些变种使用的是同一款勒索病毒制造工具自动生成出来的,并且当时的解密工具需要密码碰撞才能解密。 纵使它有108种分身,360安全卫士“解密大师”照样精准识别,全盘通杀。360解密大师此次推出的解密功能,无需用户提供被加密文件的原始文件进行密码碰撞,直接在中招机器上运行解密工具,360解密大师都将自动破解各版本密钥,全面帮助用户解密恢复所有文件。 |
正在阅读:这年头 连“勒索病毒”都有了自己的专属定制?这年头 连“勒索病毒”都有了自己的专属定制?
2019-01-31 09:32
出处:其他
责任编辑:sunziyi
热门排行
IT百科
热门专题
网络设备论坛帖子排行
最高点击
最高回复
最新
-
37次
GoDaddy美国虚拟主机让智能建站更简单
1 -
25次
香港服务器10M独享,16G,2T,仅700元
2 -
23次
LOLS9皎月女神-黛安娜符文出装攻略 另类玩法征服者流皎月的玩法教学
3 -
20次
数字经济推动安防市场发展,安防企业应如何立足?
4 -
18次
王者荣耀GK.鹏鹏云中君KPL首秀铭文及出装 暴击穿透两不误?
5 -
17次
“户外液晶广告机”,新一代公园景区观光体验黑科技!
6 -
16次
首次揭秘:阿里巴巴中间件在 Serverless 技术领域的探索
7 -
14次
首次揭秘:阿里巴巴中间件在 Serverless 技术领域的探索
8 -
14次
自从有了佳能喷墨打印机G2810,再也不用担心墨盒太贵啦
9 -
13次
一分钟了解千兆与万兆光模块的那些事儿
10
汽车资讯
最新资讯离线随时看
聊天吐槽赢奖品