antil 发布于 05月08, 2018

Lock. 勒索病毒分析

更多详情请点击360勒索病毒专题页:http://lesuobingdu.360.cn

  • 前景

随着网络办公的普及,人们越来越习惯使用电脑处理文档以及工作上的事情,该勒索病毒伪装成Excel图标,当受害者不小心点开后,便会加密文件,并提示用户缴纳赎金。

阅读全文 »

antil 发布于 04月19, 2018

.encrypted 后缀勒索病毒分析

更多详情请点击360勒索病毒专题页:http://lesuobingdu.360.cn

0x00 背景:

当前互联网行业发展迅速,拥有高效率编程的解释型语言更得到了广大网友的热爱,Autoit就是其中之一,本文分析的勒索病毒就是使用该语言进行编写,对文件加密完成后,将会在扩展名之前加入.encrypted ,例如1.txt 被加密后,文件名为1.encrypted.txt,并索要1000美元的赎金。

阅读全文 »

antil 发布于 04月12, 2018

.pubg 勒索病毒分析报告

更多详情请点击360勒索病毒专题页:http://lesuobingdu.360.cn

0x01 前言:

该勒索病毒并不会和其他勒索病毒一样勒索比特币,而是要求受害者玩绝地求生一小时(其实3秒钟就好),就会进行解密。所以该勒索病毒作者应该是一个“吃鸡”爱好者,并且抱着一种开玩笑的态度来制作的该病毒。

阅读全文 »

antil 发布于 03月21, 2018

.java 后缀勒索病毒分析报告

更多详情请点击360勒索病毒专题页:http://lesuobingdu.360.cn

0x01:前言

近期,接到许多用户反馈,.JAVA后缀的勒索病毒感染了很多的用户电脑,我们在第一时间捕获样本并对样本进行了分析,该勒索病毒属于一个种族的变种,和前几个月活跃的阿琳娜(arena)属于一个种族,由于使用了高强度的算法,所以,在作者公布密钥之前并不可以被解密。

阅读全文 »