详细分析

病毒作者通过易语言论坛和QQ群与攻击目标联系,之后会使用如下方式诱导攻击目标执行病毒代码:

  1. 通过精易论坛接单系统联系攻击目标,以有偿修改代码作为诱饵,将植入勒索病毒代码的易语言模块和源文件发送给接单者。当接单者编译运行后,即会被勒索病毒加密文件。相关帖子,如下图所示:

精易论坛

  1. 通过QQ群联系攻击目标,以帮助其脱壳为由,将编译后的勒索病毒直接发送给群成员。当群成员进行脱壳操作运行病毒后,即会被加密文件。相关受害者发布的论坛帖子,如下图所示:

吾爱破解论坛

病毒存在于被篡改之后编译的精易模块中,引用此模块编译出的可执行程序均带有如下病毒代码:

修改后带毒的精易模块

该勒索病毒会加密C盘桌面和其他盘符上,除自身文件、.lnk文件和没有后缀名文件以外的文件,并在目录下释放勒索说明文档。相关现象,如下图所示:

加密文件并释放勒索信

勒索病毒使用非对称加对称加密算法(RSA+DES),暂时无法解密。相关代码,如下图所示:

RSA加密DES密钥生成用户id

DES加密文件内容

我有整理了【网络安全】的一些资料

有需要的可以call me

带你了解什么样的信息是陷阱或为勒索病毒在诱骗相关推荐

  1. 利用深度学习对象检测器从信息素陷阱图像中自动计数松球菌监测

    Simple Summary 松球菌(Matsucoccus thunbergianae)是一种对黑松造成广泛损害的森林害虫;因此,监测这种害虫是必要的,以尽量减少环境和经济损失的森林.然而,利用信息 ...

  2. safari浏览器横屏怎么设置_如何避免苹果safari自带浏览器“跟踪”你的信息!

    苹果自带的"safari浏览器"正在悄悄"追踪"你的信息,这样做可以有效避免你的隐私信息不被泄露. 说起苹果设备自带的APP,毫无疑问safari浏览器是其中的 ...

  3. 勒索病毒频发,信息安全事件如何破 --记两次勒索病毒数据恢复实例

    勒索病毒怎么破 记录两次客户中勒索病毒恢复的情况. 2020年5月在公众号'成文数科'写的文章,现在安全事故愈发频繁.故重新贴到CSDN来 勒索病毒的前世今生 2017年4月14日晚,黑客团体Shad ...

  4. 客户端访问https时应无浏览器(含终端)安全警告信息;_可防范勒索病毒,互联网隔离安全技术的5个技能包...

    接到公司继续线上办公一周的通知,于是和IT圈子里的朋友聊天,除了远程办公开视频会议遇到的各种问题之外,不觉间聊到了安全话题,比如,最近微盟员工通过个人VPN登录内网跳板机,破坏生产系统数据库的个人行为 ...

  5. 如何开启windows10系统自带的勒索病毒防护

    近年来勒索病毒一直猖獗,各安全厂商也推出了应对措施,如果没有装其他防护软件,可以试试系统自带的Windows Defender提供的勒索软件防护功能. 1.     按组合键"Win+I&q ...

  6. 独家 | 为什么Z世代会掉入网络错误信息的陷阱

    作者:Jennifer Neda John 翻译:陈超校对:苗雨本文约2000字,建议阅读7分钟当今社会的社交媒体过量的信息也让事情变得更糟糕,导致我们信任并分享低质量信息. 女孩们在玩手机 一个十几 ...

  7. IT运维大咖带你玩转企业信息运维自动化

    说起企业的IT信息化部门,你有什么样的印象?很多人的第一反应,就是入职发电脑.配配打印机.有问题帮忙修电脑的help desk.但是小到企业设备.系统的运维:大到企业的多个信息系统的规划.选型.建立整 ...

  8. 六大维度层层剖析,一篇文章带你快速读懂信息无障碍

    我的同事和朋友有一部分是视障人士--盲人或者低视力. 这类群体,据中国盲人协会最新统计在中国有1700多万,加上病变.意外.功能性退化,视障人群比例大约是100比1,这个比例其实很高. 我的这些朋友习 ...

  9. 3分钟带你看懂巨龙信息大数据服务总线

    巨龙大数据服务总线是厦门市巨龙信息科技有限公司结合多年在政务行业践行信息资源共享与服务,自主研发的一套功能完善.可靠高效.灵巧开放的服务中间件产品.它用于实现基于云计算的跨系统.跨协议的服务能力互通, ...

最新文章

  1. 单臂路由(实现VLAN间通信)
  2. 搭建可视化网页的software package_网页制作与网站搭建步骤教程
  3. 3.9 神经网络的梯度下降法-深度学习-Stanford吴恩达教授
  4. TypeScript 类型兼容
  5. 前端改变div排序_转行学习web前端开发,需要哪些工具和需要学习什么?
  6. Sedgwick Museum of Earth Sciences
  7. 使用bcftools提取指定样本的vcf文件(extract specified samples in vcf format)
  8. 485转232转换器产品介绍及性能参数介绍
  9. stc89c51单片机音乐盒系统设计_基于单片机的火控系统语音报读设计
  10. 【2021-01-14】navicat使用ssh tunnel、密钥方式连接数据库的问题。错误:Unable to load key - unrecognised cipher name
  11. maven安装配置:报错NB: JAVA_HOME should point to a JDK not a JRE
  12. jszip 解压压缩包_通过javascript在网页端解压zip文件并查看压缩包内容
  13. 人生的两大奇迹思维:杠杆效应+飞轮效应《方法论》
  14. 【小程序】JAVA实现从10~50中随机生成50个数,统计出现的数字及次数,输出出现最多的次数及对应的数字,按数字升序排列。
  15. Java的小tips(1) ------关于“Java :找不到符号”类问题的解读
  16. 世界杯征文活动获奖名单
  17. 40 岁编程经验 30 年!支付宝资深工程师的程序人生
  18. 深圳软件测试培训:DOM中元素节点、属性节点、文本节点的理解
  19. 麦本本小麦5笔记本U盘装win10系统详细操作
  20. s15.一键安装java脚本

热门文章

  1. 成功解决RuntimeError: Decompression ‘SNAPPY‘ not available.  Options: [‘GZIP‘, ‘UNCOMPRESSED‘]
  2. STM32启动文件详解及SystemInit函数分析
  3. 自定event事件之手动触发(一)
  4. Django路由分发
  5. [转]使用fragments
  6. AutoHotkey热键脚本语言文件
  7. WinForm 天猫2013双11自动抢红包【源码下载】
  8. PHP 之旅 基础语法(二)
  9. C#几种访问修饰符理解
  10. Excel电子表格的使用技巧!很实用