广州喝茶工作室,同城空降服务同城附近喝茶网 ,qq官方月抛群入口,全国伴游大圈招聘全球高端私人定制社交平台

首页>要闻>沸点 沸点

“勒索病毒”黑吃黑 腾讯反病毒实验室提醒谨慎支付赎金

2017年05月17日 16:24 | 来源:中国新闻网
分享到: 

可以连通则发送了一段数据,如下图

关键信息有以下几部分

1、 00000000.res文件的前8个字节,和send信息一致(红色框内)

2、 计算机名和计算机账户名,和send信息一致(橙色框内)

3、 比特币转账地址(绿色框内)

4、 需转账金额(金色框内):$600

5、 被加密过的key文件(00000000.eky)的内容

服务器会根据内容中发送的res前8个字节、计算机名和计算机账户名等信息确认受害者是否已经付过款,如果没有付款服务器返回失败,病毒提示如下信息

告知受害者没有付款或者病毒作者没有确认,最佳的确认时间是GMT时间上午9点到上午11点。

如果确认已经付款就会把00000000.eky文件进行解密并返回,病毒接收到服务器的返回会在受害计算机上生成用于解密文件的key文件00000000.dky,该文件会在Decrypt流程中使用到。

Decrypt

点击Decrypt后会开启解密流程,解密就是读取从服务器上获取的解密key文件00000000.dky作为密钥,遍历计算机上被加密的文件,进行解密,如下图

编辑:周佳佳

关键词:勒索病毒 黑吃黑 谨慎支付赎金

更多

更多