這年頭連“勒索病毒”都有了自己的專屬定制
作者:星期四, 一月 31, 20190

“勒索病毒”作為黑客族群的最傾注心血的作品,一般都帶著暴力牟利的目標思維和鋼鐵直男的意志,勒索過程不重要,總之怎么粗暴怎么來。

如何在勒索病毒這千篇一律的陳詞濫調中脫穎而出?黑客的答案是把主意打到“個性化訂制”上。經360互聯網安全專家監測發現,最近一款名為“包工頭”的勒索病毒(加密后綴為“.CerBerSystemLocked2019”)在國內大量涌現,而此款病毒正是由生成工具自定義制作而成。

?勒索病毒大玩“私人定制”

一般勒索病毒都會給中招用戶留下幾句如出一轍的勒索留言,例如金額、錢包地址、聯系方式,包含信息幾乎雷同。但用這個“病毒生成器”制作病毒,勒索留言任你發揮,黑客甚至可以留下三行情書展示才情。

更風騷的是,這款工具還提供加密文件的后綴、語種、密碼輸入嘗試次數、加密方式、是否彈窗等等選項以供黑客自定義配置,就連你的桌面壁紙、文件圖標都能修改,如此花哨操作可算得上是勒索病毒界專搞裝修配飾的“包工頭”。

病毒生成工具提供的配置選項:(從上至下,從左到右)

  1. 勒索文本(用戶彈窗收到的勒索信息,包括金額、錢包地址、聯系方式等)
  2. 文件后綴列表(可搜索并選擇需要加密的文件后綴,并可以增刪和修改)
  3. 密碼輸入嘗試次數、勒索病毒使用的加密方式:XOR、TEA
  4. 是否彈窗、彈窗交互使用的語言
  5. 設置解密密碼(可隨機生成并更改)、設置加密后的文件后綴
  6. 是否更改壁紙
  7. 是否更改文件圖標
  8. 是否使用UPX給勒索病毒壓縮加密
  9. 是否每個勒索加密文件目錄都留下txt勒索文本
  10. 是否增加自啟動項

而勒索病毒一旦成功運行,如果用戶雙擊打開該文件,勒索病毒的密碼框將會彈出,要求輸入密碼解密,否則將要支付1比特幣作為贖金。

大量病毒變種只為躲過殺軟

不要簡單地認為“包工頭”勒索病毒的個性化設計只是黑客的惡趣味,其實每次生成出來的病毒將使用不一樣的解密密鑰并制造出大量病毒變種,這無疑給解密帶來了難度。早在2016年5月,發現的變種就有“.EnCiPhErEd”“.0JELvV” “.p5tkjw” “.6FKR8d”“.UslJ6m”“.n1wLp0”“.5vypSa”“.YNhlv1”。這些變種使用的是同一款勒索病毒制造工具自動生成出來的,并且當時的解密工具需要密碼碰撞才能解密。

縱使它有108種分身,360安全衛士“解密大師”照樣精準識別,全盤通殺。360解密大師此次推出的解密功能,無需用戶提供被加密文件的原始文件進行密碼碰撞,直接在中招機器上運行解密工具,360解密大師都將自動破解各版本密鑰,全面幫助用戶解密恢復所有文件。

 

分享:
0

相關文章

寫一條評論

 

 

0條評論