/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
软件Tags: wannacry病毒比特币勒索病毒
wannacry病毒2.0升级,wannacry病毒是一款勒索病毒,通过入侵机密文件来达到勒索金币的目的,为了全面预防这种病毒的入侵,360研发了永恒之蓝防御补丁和nsa武器库,不用担心会被病毒入侵。
勒索病毒被漏洞远程执行后,会从资源文件夹下释放一个压缩包,此压缩包会在内存中通过密码:WNcry@2ol7解密并释放文件。这些文件包含了后续弹出勒索框的Exe,桌面背景图片的Bmp,包含各国语言的勒索字体,还有辅助攻击的两个Exe文件。这些文件会释放到了本地目录,并设置为隐藏。
比特币敲诈者” 2014年在国外流行,15年初在国内陆续被发现。这类木马会加密受感染电脑中的docx、pdf、xlsx、jpg等114种格式文件,使其无法正常打开,并弹窗“敲诈”受害者,要求受害者支付3比特币作为“赎金”,而按照记者从网上查询到比特币的比价,3比特币差不多人民币也要五六千元。这种木马一般通过全英文邮件传播,木马程序的名字通常为英文,意为“订单”“产品详情”等,并使用传真或表格图标,极具迷惑性。收件人容易误认为是工作文件而点击运行木马程序。
其中U.Wnry*就是后续弹出的勒索窗口。
窗口右上角的语言选择框,可以针对不同国家的用户进行定制的展示。这些字体的信息也存在与之前资源文件释放的压缩包中。
通过分析病毒,可以看到,以下后缀名的文件会被加密:
Docx.Docb.Docm.Dot.Dotm.Dotx.Xls.Xlsx.Xlsm.Xlsb.Xlw.Xlt.Xlm.Xlc.Xltx.Xltm.Ppt.Pptx.Pptm.Pot.Pps.Ppsm.Ppsx.Ppam.Potx.Potm.Pst.Ost.Msg.Eml.Edb.Vsd.Vsdx.Txt.Csv.Rtf.123.Wks.Wk1.Pdf.Dwg.Onetoc2.Snt.Hwp.602.Sxi.Sti.Sldx.Sldm.Sldm.Vdi.Vmdk.Vmx.Gpg.Aes.ARC.PAQ.Bz2.Tbk.Bak.Tar.Tgz.G