勒索病毒冒充“王者荣耀”外挂敲诈20元 “收徒”传播病毒
来源:诚信在线客户端    发布时间:2017-06-19 00:09:47

  言归正传,找到了作者以及病毒变种,技巧小哥借咬咬牙,分析出了该讹诈病毒的传布门路战东西。不看没有晓得,一看吓一跳。这个传达制造东西竟然采纳类似于“收徒”的传布形式。

  手艺小哥发展了一轮深度阐发,发明该病毒变种较多,经过生成器挑选差别的设置信息,能够正在加密算法、密钥天生算法上停止随机的转变,乃至能够挑选对于天生的病毒样本举行加固殽杂。由于其生成器衍生版本泛滥,每一个生成器又能够停止随机化的设置装备摆设,很大程度上增多了修复难度。

  三、作者门徒改动病毒生成器,本人应用或是受权别人应用。

  三、加密逻辑

  是如许的,六月二号,有童鞋反应,他只是念下一个“挨农药”的“辅助工具”(出好意思道“外挂”),而后手机就被锁屏了,借泛起了类似于“永久之蓝”的打单界面。

  20块皆不想给你

  变种特点

  一、加密出口

  《王者光彩》打单病毒黑客被找到

  《王者光彩》打单病毒黑客被找到

  作者您进去,您道您是否资深“农药”玩家?

  经由过程网站传布

  《王者光荣》讹诈病毒黑客被找到

  技巧小哥没有这么念,敢挑战咱们作宁静研讨的?20 块都不给你!

  《王者光彩》打单病毒黑客被找到

  二、密钥天生算法:随机数字减流动值、随机字符串;

  似乎瞅了一窝传销构造,您这是要上天和太阳肩并肩吧。

  咱们来看一下几个流传渠道:

  兴许对于“永久之蓝”带来的罪恶影响带着极端阴郁的崇敬,那款讹诈软件的作者把讹诈讹诈页面做成了下仿电脑版的“永久之蓝”讹诈病毒。软件运转后,安卓手机用户的桌面壁纸、软件名称战图标会被窜改。手机中的照片、下载、云盘等目次高的文件举行加密,并背用户讹诈赎金,金额正在 20 元、40 元不等。而且传播鼓吹 三 天不交赎金,价钱将翻倍,七 天不交,将删除一切加密文件。

  毕竟怎么回事?那两天,雷锋网战发明此事的360平安中央的技巧小哥坚持接洽,终究得到了一手剖析谍报。

  随机天生字母+数字混淆的十位字符串。

  《王者光彩》打单病毒黑客被找到

  变种一: 更换密钥附加值

  三、密钥利用的牢固值正在分歧版本外差别。

  技能小哥先停止了开端阐发后发明,除引诱用户下载战装置,那款打单病毒借会经过 PC 端战手机端的交际平台、游戏群等渠道停止传布分散。

  遍历根目录/storage/emulated/0/高一切文件,过滤门路外蕴含android、com.、miad的目次;假如门路外包括download(体系下载)、dcim(相机照片)、baidunetdisk(baidu云盘),则对于该目次高的全部文件举行加密处置惩罚。病毒只加密十kb到50mb之间、文件名外蕴含“.”的文件。

  近期该作者正在网上宣布测试视频停止传布。。

  经由过程QQ群传布

  经由过程视频传布

  《王者光彩》讹诈病毒黑客被找到

  指定时间内已交赎金后,讹诈病毒将会对于加密的文件举行删除操纵。

  病毒作者经由过程 QQ 群发布病毒建造教程,并出卖生成器,价钱十元、20元不等。不只本人利用生成器天生打单病毒,作者借经过 QQ 群流传开展下线,现在未发明病毒生成器品种多达数百个,暗地里的团伙不仅1人。

  一、病毒作者制造病毒生成器本身运用或者受权别人利用;

  一、加密体式格局:AES、同或者;

  《王者光荣》打单病毒黑客被找到

  挪用AES算法加密文件。

  技能流:病毒具体剖析

  《王者光彩》讹诈病毒黑客被找到

  加密乐成以后,对于文件举行改名,更名为:原始文件名+.勿卸载软件解密减QQ3135078046bahk+随机数。

  讹诈病毒运转后起首会天生[10000000,19999999]区间内的一个八位随机数

  打单病毒作者已经被找到

  病毒作者号称那是“永久之蓝”安卓版,并正在本人的 QQ 空间,放肆夸耀宣扬(现在已经删除)。

  四、文件删除操纵

  讹诈病毒的流传次要是经过假装成当下比力水的软件,诱使用户下载,如王者光荣辅佐、王者光荣丑化等东西。是的,不只关照到“外挂”需要,借瞅到了“丑化”需要。

  近似变种另有随机数+666、随机数+520、随机数+1122330等几个版本。

  《王者光彩》打单病毒黑客被找到

  《王者光荣》打单病毒黑客被找到

  动态阐发病毒进程外,咱们找到疑似病毒作者的QQ号,经过联系关系阐发,咱们定位到该病毒作者早在2016年便开端传达病毒生成器。

  不但发明了该打单病毒的“套路”,技能小哥一发力,找到了“罪魁祸首”。经由过程对于假意王者光彩辅佐的讹诈软件停止细致阐明发明,作者正在病毒开辟中常利用的 QQ 号为127*****38,由此联系关系到的多个作者QQ号外,作者大号873*****八早在2016年便入手下手正在网上流传病毒生成器。这些病毒生成器使用者需背生成器作者付出未必金额去获得应用权限。

  正在赞叹以后,作为雷锋网网络安全频道的读者,您也许是一个技能控,以是来看1波手艺小哥倾情贡献的病毒细致阐发。

  《王者光彩》打单病毒黑客被找到

  病毒传布竟然采纳“收徒”造

  这些病毒生成器形式多样,然而经由过程其代码能够看出取原作者的间接联络。

  二、经过 QQ 群、QQ 空间、或是上传讲授视频传达制造教程;

  初次进入软件时启动加密线程,不然主页调换为打单页面

  对于未发明的随机体例统计以下:

  《王者光彩》讹诈病毒黑客被找到

  二、文件遍历

  技能小哥以至已顺藤摸瓜找到了该作者的其余个人信息,对于,您跑不掉了。

  《王者光荣》打单病毒黑客被找到

  《王者光彩》打单病毒黑客被找到

  纳尼,您辛辛苦苦作了一个安卓机锁屏病毒,而后讹诈 20 元到 40 元?您是否看不起咱们“王者光荣”玩家?

  《王者光荣》打单病毒黑客被找到

  变种二: 加强加密密钥天生算法

  变种三: 同或者加密算法

  中心流程剖析

  《王者光荣》讹诈病毒黑客被找到

  今朝发明的病毒样本采纳的是 AES 以及同或者的加密体例,其规复难点在于随机化的设置信息,面临浩瀚的密钥随机体式格局,不易找到整齐的复原要领。

  根据前次 DNF 玩家由于1句“死肥宅”便请求玩家脱西装直播的套路,王者光彩玩家可能会妥妥天不服气啊!

  挪用getsss()天生AES加密/解密密钥。

  《王者光彩》打单病毒黑客被找到

  爱挨“农药”的安卓党警惕了,近来涌现一款手机讹诈病毒,假装热点脚游《王者光荣》辅助工具,也就是外挂。该打单病毒被安装进手机后,会对于手机外照片、下载、云盘等目次高的小我私家文件举行加密,并索要赎金。


诚信在线客户端 除注明原创以外,其余均来自互联网以及微信朋友圈,如有侵权请联系站长立即删除!
文章地址:http://www.bpbank.net/CXYL/20170619133.html



上一篇:要当心了!Instagram被骗子利用进行银行诈骗活动 下一篇:影视公司出售背后 B站为了赚钱想了好多办法