首页 > 传媒 > 关键词  > 勒索病毒最新资讯  > 正文

公开勒索病毒代码,黑客是在搞笑吗?

2019-01-29 11:55 · 稿源: 厂商

近日,瑞星安全专家在国内率先截获了一个病毒样本,由于其他安全厂商并未发布过该勒索病毒,所以瑞星将该勒索病毒样本命名为“GoRansom”。通过分析病毒代码发现,病毒作者来自巴西,声称为了研究勒索病毒原理,居然轻易地将此病毒代码公开???这就意味着,一旦该勒索病毒被其他不法分子利用,将给社会造成非常大的危害。

瑞星安全专家称此病毒作者公开代码这个行为非常危险,该勒索病毒代码加密体系已经非常成熟。病毒作者还在两个月前更新了最新的代码,瑞星在 2019 年 1 月 16 号就捕获到了利用此源码生成的病毒exe程序。从捕获日期推测,已经有攻击者在研究测试该病毒。

图:病毒作者github主页

“GoRansom”勒索病毒采用Go语言开发,使用非对称算法加密文件,病毒运行后会加密指定文件,包括文档、图片、视频等格式文件,被加密文件会被追加上“.encrypted”后缀,然后在桌面释放勒索提示,用户支付赎金解锁文件。目前,瑞星ESM及瑞星之剑等产品均可对该病毒进行防御和查杀,避免用户文件被病毒加密。

图:瑞星ESM与瑞星之剑成功拦截截图

瑞星安全专家提醒广大用户,为了有效防御勒索病毒发起的攻击,建议做到以下几点:

1、不下载可疑程序。

2、不打开来源不明的邮件。

3、及时更新系统补丁。

4、及时修改系统密码,避免使用过于简单的密码。

5、安装杀毒软件,保持防护开启,查杀病毒。

6、安装勒索病毒防御软件,拦截病毒加密文件。

病毒详细分析

“GoRansom”勒索病毒使用Go语言开发

图:病毒包含的Go语言信息

运行之后,随机生成用户编号和文件加密时将要用到的AES密钥,通过RSA算法加密密钥和用户编号,发送给控制服务器。

图:生成密钥和编号,加密发送给控制服务器

发送函数将密钥和编号拼凑后,调用加密函数

图:发送函数调用加密函数

加密函数将密钥和编号通过RSA算法加密,发给控制服务器

图:加密并发送

遍历文件准备加密

图:遍历文件

排除指定的文件夹

图:排除的文件夹

加密指定的后缀

图:加密的后缀

使用AES算法加密文件

图:使用AES算法加密文件

使用base64 算法重命名被加密的文件的文件名,并追加上勒索后缀

图:重命名文件,追加上后缀

被修改后,后缀追加上.encrypted后缀

图:被加密的文件

病毒会将被加密文件的原文件名,存放在桌面LIST_OF_FILES.html文件中,用来给受害者展示哪些文件被加密。

图:被加密文件的原文件名

在桌面释放勒索信息文件README.html

图:释放勒索信息

勒索信打开后可以看到,攻击者要求受害者支付赎金,并通过文件中留下的邮箱地址联系攻击者,通过留下的比特币钱包地址支付赎金。

图:勒索提示信息

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • AV-Comparatives公布Windows 11反病毒软件兼容性列表

    尽管对于大多数 Windows 用户来说,系统自带的 Microsoft Defender 安全软件已经足够应付日常使用。但随着 Windows 11 即将于 10 月 5 日正式发布,独立安全测试实验室 AV-Comparatives(简称 AVC)检查并发布了适用于 Windows 11 的消费级反病毒软件名单。(图 via Techdows)作为微软打造的最新一代桌面操作系统,Windows 11 引入了居中放置的“开始”菜单、任务栏、靓丽的现代 UI + Mica 设计元素、情境(上下文)菜单,且文件?

  • 勒索软件暗藏后门 租用REvil服务或被“黑吃黑”

    REvil 是近年来最臭名昭著的勒索软件攻击团伙之一,此前已宣布对多起重大事件负责。与此同时,该组织还提供了“勒索软件即服务”,以通过租赁的方式、从其它恶意攻击者那里抽成。然而 Flashpoint 安全研究人员在对地下论坛展开一番分析后发现,REvil 还在恶意软件中植入了后门,最终或上演“黑吃黑”的剧情。(来自:Flashpoint)某位论坛用户对 REvil 的“市场策略”表示质疑,称其向受害者勒索 700 万美元的计划戛然而止,推测某

  • 开一个微信公众号,对老母亲“以毒攻毒

    一次激烈的争吵后,福福和妈妈又闹掰了。这一回,是因为福福的妹妹。2020年因为疫情形势严峻,妹妹的学校采取了网课教学的方式。一直名列前茅的她,成绩就像坐了滑梯一样,直接滑到了班级倒数十名。

  • 烟雨江湖洛阳术任务攻略 洛阳术任务流程

    烟雨江湖中有一个洛阳毒术的支线任务,很多玩家还不清楚这个支线任务到底怎么做,下面就来为大家分享一下烟雨江湖洛阳毒术任务攻略。

  • 80%的勒索软件受害者会考虑支付赎金来恢复数据

    一项针对250多名勒索软件受害者的新调查显示,超过一半的人在过去一年中被勒索软件攻击过,69%的人说他们很可能在未来一年中至少被成功攻击一次。那些被勒索软件成功击中的人更倾向于支付费用,65%的人确实这样做了,然而,完全恢复数据的情况只占55%。当被问及支付意愿时,13%的人说他们肯定会,但只有20%的人说他们肯定不会。这项研究是由CISOs Connect、AimPoint Group和W2 Communications进行的。虽然支付赎金息事宁人的行为仍

  • REvil勒索软件攻击团伙在其站点被黑后再次陷入了沉寂

    作为多起臭名昭著的勒索软件攻击事件背后的团伙,REvil 组织已在其 Tor 支付门户和数据泄露博客被黑后再次转入了沉寂。今年早些时候,REvil 曾高调宣称对 Kaseya、Travele 和 JBS 的网络攻击事件负责。而在本次偃旗息鼓之前,该组织已恢复活跃数周。以 Kaseya 软件供应链被黑事件为例,REvil 攻击导致数千家美国企业感染了勒索软件。Recorded Future 的 Dmitry Smilyanets 率先发现了 REvil 的最新动向,可知该勒索软件攻击团伙在?

  • 美财政部因Suex涉嫌参与勒索软件攻击而对其实施制裁

    据外媒报道,当地时间周二,美国财政部宣布,它将制裁加密货币交易所Suex,因为该交易所涉嫌为网络攻击洗钱。这是首次针对虚拟货币交易所采取此类行动,此前一系列网络攻击令多个行业陷入瘫痪,甚至威胁到美国政府机构。美国财政部表示,仅在2020年,勒索软件支付总额就超过4亿美元,为2019年的四倍多。勒索软件是一种网络攻击,参与者通常会关闭对关键程序的访问并要求被攻击者支付赎金--通常是比特币等加密货币--来解锁这些程序?

  • FinCEN:价值52亿美元的比特币交易与勒索软件有关

    美国财政部金融犯罪执法网络(FinCEN)发布的一份报告指出,2021 上半年发生的与勒索软件相关的交易,已经达到了 5.9 亿美元。作为参考,2020 年的报告数字为 4.16 亿美元。其中每月的交易金额为 6640 万美元,中位数则是 4500 万美元。与此同时,FinCEN 也将比特币(BTC)确定为卷入勒索软件的最常见加密货币。(来自:FinCEN | PDF)由于野蛮生长的市场技术难受监管,BTC 正越来越成为用于洗钱目的的一个有吸引力的选择。以勒索?

  • 代码暗示苹果准备为Genesis汽车提供CarKey支持

    据外媒报道,苹果可能很快就会为现代旗下的Genesis豪华车推出CarKey数字密钥集成功能,从而将兼容性扩展到宝马之外的汽车品牌。据MacRumors报道,在iOS 15配置文件中发现了Apple Pay NFC功能的代码现将Genesis作为支持的汽车接入终端的“合作伙伴”的证据。此前,宝马是唯一一家上榜的汽车制造商。目前,Genesis和现代汽车都没有公布是否支持CarKey,但前者在2021年GV80和G80车型上首次推出了Android手机的数字按键功能。据称,跟?

  • 300万粉女装大佬视频被下架,流量密一夜变药?

    那个“对着空气拉弓射箭、狙击心动瞬间”的女装男博主“康雅雅”,再次被下架了所有抖音女装视频。这次下架前,“康雅雅”经历了一遍“账号永久封禁,视频全部下架——账号恢复,女装视频部分恢复——账号恢复,女装视频全部下架”的仰卧起坐过程。

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天