• <code id="vhrz3"><strong id="vhrz3"></strong></code>
    <label id="vhrz3"><sup id="vhrz3"><li id="vhrz3"></li></sup></label>
    1. 正在阅读:这年头 连“勒索病毒”都有了自己的专属定制?这年头 连“勒索病毒”都有了自己的专属定制?

      2019-01-31 09:32 出处:其他 作者:佚名 责任编辑:sunziyi

        【PConline 资讯】“勒索病毒”作为黑客族群的最倾注心血的作品,一般都带着暴力牟利的目标思维和钢铁直男的意志,勒索过程不重要,总之怎么粗暴怎么来。

        如何在勒索病毒这千篇一律的陈词滥调中脱颖而出?黑客的答案是把主意打到“个性化订制”上。经360互联网安全专家监测发现,最近一款名为“包工头”的勒索病毒(?#29992;?#21518;缀为“.CerBerSystemLocked2019”)在国内大量涌现,而此款病毒正是由生成工具自定义制作而成。

        病毒大玩“私人定制”,花哨配置令人眼花缭乱

        一般勒索病毒都会给中招用户留下几句如出一辙的勒索留言,例如金额、钱包地址、联系方式,包含信息几乎雷同。但用这个“病毒生成器”制作病毒,勒索留言?#25991;?#21457;挥,黑客甚?#37327;?#20197;留下三行情书展示才情。

        更风骚的是,这款工具还提供?#29992;?#25991;件的后缀、语种、密码输入尝试次数、?#29992;?#26041;式、是否弹窗等等选项以供黑客自定义配置,就连你的桌面壁纸、文件图标都能修改,如此花哨操作可算得上是勒索病毒界专搞装修配饰的“包工头”。

        病毒生成工具提供的配置选项?#28023;ù由现?#19979;,从左到右)

        1.勒索文本(用户弹窗收到的勒索信息,包括金额、钱包地址、联系方式等)

        2.文件后缀列表(可搜索并选择需要?#29992;?#30340;文件后缀,并可以增删和修改)

        3.密码输入尝试次数、勒索病毒使用的?#29992;?#26041;式:XOR、TEA

        4.是否弹窗、弹窗交互使用的语言

        5.设置解密密码(可随机生成并更改)、设置?#29992;?#21518;的文件后缀

        6.是否更改壁纸

        7.是否更改文件图标

        8.是否使用UPX给勒索病毒压缩?#29992;?/p>

        9.是否每个勒索?#29992;?#25991;件目录都留下txt勒索文本

        10.是否增加自启动项

        而勒索病毒一旦成功运行,如果用户双击打开该文件,勒索病毒的密码框将会弹出,要求输入密码解密,否则将要支付1比特币作为赎金。

        粉饰分身只为躲过?#27604;恚?a href="http://weishi.#/" target="_blank">360安全卫士全盘通杀

        不要简单地认为“包工头”勒索病毒的个性化设计只是黑客的恶趣味,其?#24471;?#27425;生成出来的病毒将使用不一样的解密密钥并制造出大量病毒变种,这无疑给解密带来了?#35759;取?#26089;在2016年5月,发现的变?#24535;?#26377;“.EnCiPhErEd”“.0JELvV” “.p5tkjw” “.6FKR8d”“.UslJ6m”“.n1wLp0”“.5vypSa”“.YNhlv1”。这些变种使用的是同一款勒索病毒制造工具自动生成出来的,并?#19994;?#26102;的解密工具需要密码碰撞才能解密。

        纵使它有108种分身,360安全卫士“解密大师”照样精准识别,全盘通杀。360解密大师此次推出的解密功能,无需用户提供被?#29992;?#25991;件的原始文件进行密码碰撞,直接在中招机器上运行解密工具,360解密大师都将自动?#24179;?#21508;版本密钥,全面帮助用户解密恢?#27492;?#26377;文件。

       
      情?#31169;?#24590;么过?余生虽长却不曾遗忘任何美好 3D打印的?#33041;?#20102;解一下?可治疗儿童出生缺陷 刚普及就被山寨了? 一招辨别真假Mesh路由 网联汽车是未来的趋势?安全问题却仍然堪忧 赌场也有这样的打印解决方案?将在伦敦ICE展示

      为您推荐

      加载更多
      加载更多
      加载更多
      加载更多
      加载更多
      加载更多
      加载更多
      加载更多
      加载更多

      网络设备论?#31243;?#23376;排行

      最高点击 最高回复 最新
      最新资讯离线随时看 聊天吐槽赢奖品
      今晚买一生肖中特

    2. <code id="vhrz3"><strong id="vhrz3"></strong></code>
      <label id="vhrz3"><sup id="vhrz3"><li id="vhrz3"></li></sup></label>
      1. <code id="vhrz3"><strong id="vhrz3"></strong></code>
        <label id="vhrz3"><sup id="vhrz3"><li id="vhrz3"></li></sup></label>