贵阳大数据交易所携手两千多家会员,共建中国数据交易生态 | “最不走心”勒索病毒出没:代码都写不明白,还向杀软自投罗网! | 比小米6X更实惠?360手机N7或将加推4+32GB版本 | 从智联万物到智联行业:百度云深入家居、汽车、钢铁等领域,让一切更智能 | 2018数博会落幕告捷 盘点优易数据六大成果 | 电商大会国美展位人潮如织 智能家电产品成关注焦点 | 银行卡在境外被盗刷?猎网平台提醒市民小心新型诈骗 | 技术加持,孵化产品,娱乐内容区块链PlayBlock激活亿级数字货币用户 | Skywire测试网上线,Skycoin占得公链竞争先机 | 无智能不物联!百度云发布国内首个智能边缘产品BIE |
 
当前位置: 新闻>滚动>

“最不走心”勒索病毒出没:代码都写不明白,还向杀软自投罗网!

发布时间:2018-05-31 15:35:17  |  来源:中国网科学  |  作者:佳琪  |  责任编辑:科学频道

近日,360互联网安全中心监测到一款新型国产敲诈者“幽灵”开始传播。通过研究人员分析,该病毒应该还处于制作传播的初期,代码质量不高,有时候还会出现运行异常,可以说是“最不走心”的一款勒索病毒了。而最奇葩的一点是,这款勒索病毒让中招者缴纳赎金的方式是扫二维码……扫完二维码之后,攻击者还会主动跟你联系。

“幽灵”病毒目前正在国内蔓延,不过无需过分担心。目前,360“解密大师”已经紧急支持对该勒索病毒解密。

勒索病毒“粗制滥造”实力诠释“简单粗暴”

该勒索病毒运行后,首先会将自身和释放的病毒模块拷贝到指定目录,并对目录做保护。然而,在部分平台下这些目录并不存在,所以会造成病毒无法正常运行。

另外,该病毒还会使用到一个在外挂中经常被使用到的自保护驱动,勒索病毒带自保护驱动也是一个奇葩的做法——造成的结果是病毒更容易被安全软件拦截,同时也增加了被攻击机器蓝屏的概率。

在病毒安装完成之后,开始对文件进行加密,而加密的文件类型选择上也是相当奇特,除了windows目录和几种指定格式外,其余文件一律加密。这么暴力的操作,对不少系统来说,加密完之后机器可能就无法正常启动了!而且病毒会“很可爱”的,修改被加密文件的图标为一个小幽灵,并关联到勒索展示程序上。

“幽灵”不停催款 360“解密大师”帮你解密

被该勒索病毒攻击,电脑文件被加密之后,病毒会弹出支付提示,要求输入一个QQ号或者微信账户来进行付款后的联系。最烦人的是,它还在下方还用动态形式不断提醒你:该交钱了,该交钱了,该交钱了。

不仅会“催款”,这个病毒的支付方式也与常见的勒索病毒不同:不需要兑换比特币之类的操作,只需要通过二维码就可以支付。当用户支付成功后,对方再通过留下的联系方式主动联系受害用户提供解密口令,这种沟通方式也是“前所未有”。

360安全研究人员在分析木马的加密流程时发现,对方并没有使用常见的公私钥方式保存口令,而是自己设计了一套计算公式来计算解密口令。随后,研究人员计算出了加密口令,成功破解该勒索病毒。

360“解密大师”目前已率先支持这一勒索病毒的解密,其作为全球最大最有效的勒索病毒恢复工具,目前可破解勒索病毒达百余种。

(作者:佳琪)