大家好,我是讯享网,大家多多关注。
自从三年前勒索软件WannaCry一夜成名后,各种跟随WannaCry而来的勒索软件纷纷登场,希望搭上这趟勒索快车,大赚一笔,但都是无奈之举,因为“战争渣滓”的实力,还没等他征服,就已经死了。近日,360安全大脑又捕获了一款名为“喜剧演员”的勒索软件。
近日,360安全大脑监测发现,一款名为“FileCry”的文件加密勒索软件开始在网络上传播。勒索软件的作者似乎是WannaCry的模仿者,在勒索文件的命名方式和勒索手法上有向WannaCry学习的意思。加密受害者文件后,病毒会以弹匣的形式通知受害者,要求受害者向指定的比特币账户支付0.035比特币(目前合约2258元)作为解密赎金。
但是,广大用户不必担心。借助360安全大脑的智能赋能,360安全卫士对勒索病毒进行了拦截查杀,并率先通过360解密大师工具为无意中招的用户提供免费解密服务。
新型勒索软件“FileCry”来势汹汹,但勒索手段平庸。
根据360安全大脑的研究,“FileCry”虽然在命名上看似与“WannaCry”有关联,但两者之前并无任何联系,其实施文件加密和勒索的手段与大多数勒索软件完全一致,并无创新可言。
从功能上来看,FileCry勒索软件运行后会对文件进行加密,添加名为“.”的加密文件后缀。filecry”。加密完成后,受害者电脑会弹出类似WannaCry索要赎金的提示框。
FileCry勒索软件框架勒索软件比特币
根据盒子里的文字描述,要求受害者向“1kc quy 3 sxgs 9 xc 9 xwpgmyasgtfldshbk 9n”的钱包地址汇去0.035个比特币,并将赎金支付凭证发送到病毒作者的邮箱file.cry@gmail.com,以便获得解密密钥,解密受害者的文件。
从勒索病毒盒子敷衍的界面设计和内容来看,很明显勒索病毒远没有WannaCry那么精细和周到。
图2加密文件添加了“.”。filecry”文件后缀。
加密方法极差,“蠢贼”FileCry演绎“自杀”勒索。
360安全大脑在对捕获的FileCry勒索病毒脚本的进一步分析中发现,当前版本的FileCry勒索病毒的加密算法非常简单。它直接根据ASCII码在受害者电脑的文件数据的每个字节上加1,然后加上加密的文件后缀。filecry,然后就黔驴技穷,草草结束了文件加密操作。
FileCry勒索软件的加密方法
更可笑的是,看似虚张声势的FileCry勒索病毒,似乎连病毒编写的过程都不严谨。虽然勒索盒子明确要求支付赎金获得密钥后才能解锁文件,但病毒作者将所需的解密密钥(HCJE4-XJN6H-UWP54-6TV6Y-9SZDO)写入解密密钥判断函数,可以称之为“自杀式”勒索。
“蠢贼”FileCry的做法相当于偷偷给受害者的电脑文件加了一把锁,却忘了取下钥匙。
勒索软件判断函数中写的解密密钥key
勒索病毒的潘多拉魔盒一键关闭,360安全大脑国内首家支持解密。
虽然FileCry勒索软件看起来并不是很聪明,但是根据360安全大脑监测数据显示,目前已经开始蔓延,但是广大用户并不需要过于担心。360安全卫士已经拦截并查杀了该勒索病毒,而作为全球最大、最有效的勒索病毒解密工具,360解密大师也在第一时间生成相应的解密工具。如果用户不慎被抓,可以选择360解密大师一键解锁加密文件。
360解密大师是国内第一款支持解密FileCry勒索软件的解密工具。目前为止,360解密大师已经能够有效支持300+勒索软件的一键解锁。
个人网络安全防护不可掉以轻心。360安全大脑给出以下安全建议:
1.去weishi.360.cn下载安装360安全卫士,有效防御类似病毒威胁;
2.提高个人网络安全意识。建议从软件官网、360软件管家等正规渠道下载安装软件。对于360安全卫士拦截的陌生软件,不要继续运行,添加信任;
3.如果您已经意外感染了此木马,可以尝试此病毒当前版本的解密密钥HCJE4-XJN6H-UWP54-6TV6Y-9SZDO,或者直接去lesuobingdu.360.cn确认勒索病毒类型,通过360安全卫士的“功能百科”窗口搜索安装“360解密大师”,然后点击“立即扫描”即可恢复加密文件。
MD5:
4899 accb 55 b 148537 d9b 02232 CB 665 a 4
d 8 f 7 cc 08 AEC 6 F3 ca 5d 8 a 45 a 02 f 928 b 8 e
本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://51itzy.com/41616.html