昨天早上,国内首例勒索者病毒最新变种出现,该病毒将被入侵服务器内所有有效文件添加.lucky后缀,文件全部被加密。鸿萌第一时间接到客户求助,工程师接到加密文件样本后,对文件底层代码做了分析,如下图所示:
被加密后的文件头部代码
加密文件的文件尾部被插入无规律的乱码
我们来看一下中毒后被加密文件的文件名变化:
可以看到文件名前被插入一个邮箱地址,文件正常后缀之后被插入一段代码,最后是.lucky后缀。那段代码应该是加密文件的特征码。释放病毒的黑客留下一个名叫_How_To_Decrypt_My_File_.Dic的文本文件,内容如下:
I am sorry to tell you.
Some files has crypted
if you want your files back , send 1 bitcoin to my wallet
my wallet address :
If you have any questions, please contact us.
Email:
针对这种最新勒索者病毒,鸿萌目前已经有了自己的预防和解决方案。关注本号和转发本文后私信小编,会得到神秘礼品。
网友评论