詳細(xì)分析

病毒作者通過易語言論壇和QQ群與攻擊目標(biāo)聯(lián)系，之后會(huì)使用如下方式誘導(dǎo)攻擊目標(biāo)執(zhí)行病毒代碼：

通過精易論壇接單系統(tǒng)聯(lián)系攻擊目標(biāo)，以有償修改代碼作為誘餌，將植入勒索病毒代碼的易語言模塊和源文件發(fā)送給接單者。當(dāng)接單者編譯運(yùn)行后，即會(huì)被勒索病毒加密文件。相關(guān)帖子，如下圖所示：

精易論壇

通過QQ群聯(lián)系攻擊目標(biāo)，以幫助其脫殼為由，將編譯后的勒索病毒直接發(fā)送給群成員。當(dāng)群成員進(jìn)行脫殼操作運(yùn)行病毒后，即會(huì)被加密文件。相關(guān)受害者發(fā)布的論壇帖子，如下圖所示：

吾愛破解論壇

病毒存在于被篡改之后編譯的精易模塊中，引用此模塊編譯出的可執(zhí)行程序均帶有如下病毒代碼：

修改后帶毒的精易模塊

該勒索病毒會(huì)加密C盤桌面和其他盤符上，除自身文件、.lnk文件和沒有后綴名文件以外的文件，并在目錄下釋放勒索說明文檔。相關(guān)現(xiàn)象，如下圖所示：

加密文件并釋放勒索信

勒索病毒使用非對稱加對稱加密算法（RSA+DES），暫時(shí)無法解密。相關(guān)代碼，如下圖所示：

RSA加密DES密鑰生成用戶id

DES加密文件內(nèi)容

我有整理了【網(wǎng)絡(luò)安全】的一些資料

有需要的可以call me

總結(jié)

以上是生活随笔為你收集整理的带你了解什么样的信息是陷阱或为勒索病毒在诱骗的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。