- ·上一篇文章:Mena Mobile招聘市场文案、广告优化、广告设计师
- ·下一篇文章:三星S10新料:屏幕指纹可检测心率
病毒界的脸都被你丢尽了!这款勒索病毒竟主动向杀软自首?
原标题:病毒界的脸都被你丢尽了!这款勒索病毒竟主动向杀软自首?近日,360互联网安全中心监测到一款新型国产敲诈者“幽灵”开始传播。通过研究人员分析,该病毒应该还处于制作传播的初期,代码质量不高,有时候还会出现运行异常,可以说是“最不走心”的一款勒索病毒了。而最奇葩的一点是,这款勒索病毒让中招者缴纳赎金的方式是扫二维码……扫完二维码之后,攻击者还会主动跟你联系。“幽灵”病毒目前正在国内蔓延,不过无需过分担心。目前,360“解密大师”已经紧急支持对该勒索病毒解密。勒索病毒“粗制滥造”实力诠释“简单粗暴”该勒索病毒运行后,首先会将自身和释放的病毒模块拷贝到指定目录,并对目录做保护。然而,在部分平台下这些目录并不存在,所以会造成病毒无法正常运行。另外,该病毒还会使用到一个在外挂中经常被使用到的自保护驱动,勒索病毒带自保护驱动也是一个奇葩的做法——造成的结果是病毒更容易被安全软件拦截,同时也增加了被攻击机器蓝屏的概率。在病毒安装完成之后,开始对文件进行加密,而加密的文件类型选择上也是相当奇特,除了windows目录和几种指定格式外,其余文件一律加密。这么暴力的操作,对不少系统来说,加密完之后机器可能就无法正常启动了!而且病毒会“很可爱”的,修改被加密文件的图标为一个小幽灵,并关联到勒索展示程序上。“幽灵”不停催款360“解密大师”帮你解密被该勒索病毒攻击,电脑文件被加密之后,病毒会弹出支付提示,要求输入一个QQ号或者微信账户来进行付款后的联系。最烦人的是,它还在下方还用动态形式不断提醒你:该交钱了,该交钱了,该交钱了。不仅会“催款”,这个病毒的支付方式也与常见的勒索病毒不同:不需要兑换比特币之类的操作,只需要通过二维码就可以支付。当用户支付成功后,对方再通过留下的联系方式主动联系受害用户提供解密口令,这种沟通方式也是“前所未有”。360安全研究人员在分析木马的加密流程时发现,对方并没有使用常见的公私钥方式保存口令,而是自己设计了一套计算公式来计算解密口令。随后,研究人员计算出了加密口令,成功破解该勒索病毒。360“解密大师”目前已率先支持这一勒索病毒的解密,其作为全球最大最有效的勒索病毒恢复工具,目前可破解勒索病毒达百余种。复制下方链接下载360安全卫士→http://urlqh.cn/m5rYE,让“幽灵”无处遁形!
病毒界的脸都被你丢尽了!这款勒索病毒竟主动向杀软自首?