这年头连“勒索病毒”都有了自己的专属定制

这年头连“勒索病毒”都有了自己的专属定制

黑客安全hacker2019-07-20 23:54:4011501A+A-

这年头连“勒索病毒”都有了自己的专属定制 第1张

“勒索软件”做为网络黑客族裔的最竭尽心力的著作,通常都带著爆力牟取暴利的总体目标逻辑思维和钢铁直男的信念,敲诈勒索全过程不关键,换句话说如何粗鲁如何来。

  怎样在勒索软件这一成不变的陈词滥调中出类拔萃?网络黑客的参考答案是把想法打进“人性化定制”上。经36o网络安全权威专家检测发觉,近期这款名叫“承包人”的勒索软件(数据加密尾缀为“.CerBerSystemLocked2019”)在中国很多不断涌现,而该类病毒感染更是由转化成专用工具自定制做而成。

  勒索软件大玩“私人订制”

  通常勒索软件都是给有没有中招客户留有一两句大相径庭的敲诈勒索留言板留言,比如额度、钱夹详细地址、联系电话,包括信息内容基本上类同。但用这一“病毒感染生成器”制做病毒感染,敲诈勒索留言板留言任你充分发挥,网络黑客乃至能够留有三行情书展现才华。

  更格局的是,这个专用工具还出示加密文件的尾缀、语系、登陆密码键入试着频次、加密方式、是不是弹出窗口这些选择项以供网络黑客自定配备,就连你的电脑桌面壁纸、文件图标都能改动,这般花里胡哨实际操作算是得上是勒索软件界专搞室内装修饰品的“承包人”。

  病毒感染转化成专用工具出示的配备选择项:(从上到下,从左往右)

  敲诈勒索文字(客户弹出窗口接到的敲诈勒索信息内容,包含额度、钱夹详细地址、联系电话等)

  文件后缀目录(可检索并挑选必须数据加密的文件后缀,并能够增删和改动)

  登陆密码键入试着频次、勒索软件应用的加密方式:XOR、TEA

  是不是弹出窗口、弹出窗口互动应用的語言

  设定破译登陆密码(可任意转化成并变更)、设定数据加密后的文件后缀

  是不是变更墙纸

  是不是变更文件图标

  是不是应用UPX给勒索软件缩小数据加密

  是不是每一敲诈勒索数据加密文件目录都留有txt敲诈勒索文字

  是不是提升自启动项

  而勒索软件如果取得成功运作,假如客户双击鼠标开启该文档,勒索软件的登陆密码框将会弹出来,规定输入支付密码破译,不然即将付款1虚拟币做为保释金。

  很多病毒感染变种只求躲避杀软

  不必简易地觉得“承包人”勒索软件的人性化设计方案仅仅网络黑客的恶趣味,我觉得每一次转化成出去的病毒感染将应用不同的破译密匙并生产制造出很多病毒感染变种,这毫无疑问给破译产生了难度系数。距今2018年5月,发觉的变种总有“.EnCiPhErEd”“.1JELvV” “.p5tkjw” “.7FKR8d”“.UslJ6m”“.n1wLp0”“.9vypSa”“.YNhlv1”。这种变种应用的是同这款勒索软件生产制造专用工具全自动转化成出去的,而且那时候的破译专用工具必须登陆密码撞击能够破译。

  纵然它有104种分身,36o安全卫士“破译高手”仍然精准识别,整盘通杀。36o破译高手本次发布的破译作用,不用客户出示被加密文件的初始文档开展登陆密码撞击,立即在有没有中招设备上运作破译专用工具,36o破译高手都将全自动破译各版本号密匙,全方位协助客户破译修复全部文档。


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 1条评论
  • 泪灼南殷2022-06-02 01:11:18
  • 络安全权威专家检测发觉,近期这款名叫“承包人”的勒索软件(数据加密尾缀为“.CerBerSystemLocked2019”)在中国很多不断涌现,而该类病毒感染更是由转化成专用工具自定制做而成。  勒索软件大玩“私人订制”  通常勒索软件都是给有没有中招客户留有

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理