您的位置: 首頁(yè) > 新聞 > 單機(jī)資訊 > 新聞詳情

勒索病毒冒充王者榮耀外掛敲詐20元 黑客已被找到

時(shí)間:2017-06-07 09:10:28
  • 來(lái)源:雷鋒網(wǎng)
  • 作者:liyunfei
  • 編輯:liyunfei

通過(guò)視頻傳播

近期該作者在網(wǎng)上發(fā)布測(cè)試視頻進(jìn)行傳播。https://v.qq.com/x/page/i05086gw4a5.html。

《王者榮耀》勒索病毒黑客被找到
《王者榮耀》勒索病毒黑客被找到

技術(shù)流:病毒詳細(xì)分析

在驚嘆之后,作為雷鋒網(wǎng)網(wǎng)絡(luò)安全頻道的讀者,你也許是一個(gè)技術(shù)控,所以來(lái)看一波技術(shù)小哥傾情奉獻(xiàn)的病毒詳細(xì)分析。

核心流程分析

勒索病毒運(yùn)行后首先會(huì)生成[10000000,19999999]區(qū)間內(nèi)的一個(gè)8位隨機(jī)數(shù)

《王者榮耀》勒索病毒黑客被找到

1、加密入口

首次進(jìn)入軟件時(shí)啟動(dòng)加密線程,否則主頁(yè)替換為勒索頁(yè)面

《王者榮耀》勒索病毒黑客被找到

2、文件遍歷

遍歷根目錄/storage/emulated/0/下所有文件,過(guò)濾路徑中包含android、com.、miad的目錄;如果路徑中包含download(系統(tǒng)下載)、dcim(相機(jī)照片)、baidunetdisk(百度云盤(pán)),則對(duì)該目錄下的所有文件進(jìn)行加密處理。病毒只加密10kb到50mb之間、文件名中包含“.”的文件。

《王者榮耀》勒索病毒黑客被找到

3、加密邏輯

調(diào)用getsss()生成AES加密/解密密鑰。

《王者榮耀》勒索病毒黑客被找到

調(diào)用AES算法加密文件。

《王者榮耀》勒索病毒黑客被找到

加密成功之后,對(duì)文件進(jìn)行更名,更名為:原始文件名+.勿卸載軟件解密加QQ3135078046bahk+隨機(jī)數(shù)。

《王者榮耀》勒索病毒黑客被找到

4、文件刪除操作

指定時(shí)間內(nèi)未交贖金后,勒索病毒將會(huì)對(duì)加密的文件進(jìn)行刪除操作。

《王者榮耀》勒索病毒黑客被找到

變種特征

變種1: 替換密鑰附加值

類(lèi)似變種還有隨機(jī)數(shù)+666、隨機(jī)數(shù)+520、隨機(jī)數(shù)+1122330等幾個(gè)版本。

《王者榮耀》勒索病毒黑客被找到

變種2: 增強(qiáng)加密密鑰生成算法

隨機(jī)生成字母+數(shù)字混合的10位字符串。

《王者榮耀》勒索病毒黑客被找到

變種3: 異或加密算法

《王者榮耀》勒索病毒黑客被找到

友情提示:支持鍵盤(pán)左右鍵"←""→"翻頁(yè)
0

玩家點(diǎn)評(píng) 0人參與,0條評(píng)論)

收藏
違法和不良信息舉報(bào)
分享:

熱門(mén)評(píng)論

全部評(píng)論

他們都在說(shuō) 再看看
3DM自運(yùn)營(yíng)游戲推薦 更多+