首页>要闻>沸点沸点

“勒索病毒”黑吃黑腾讯反病毒实验室提醒谨慎支付赎金

2017年05月17日 16:24 | 来源：中国新闻网

分享到：

当受害者输入消息点击send后会遍历下面列表中的各个地址进行发送消息，由于接收信息的是暗网网址，因此国内受害者需要配置连接暗网环境(安装并配置Tor浏览器)。

gx7ekbenv2riucmf.onion

57g7spgrzlojinas.onion

xxlvbrloxvriy2c5.onion

76jdd2ir2embyv47.onion

cwwnhwhlz52maqm7.onion

发送的内容如下图

关键信息有以下几部分

1、 00000000.res文件的前8个字节(Send信息图中红框内)，其中00000000.res是暗网访问工具tor针对用户的一个信息标识文件

2、计算机名和计算机账户名(Send信息图中橙色框内)对应的获取代码如下图

3、受害者发送的实际内容(Send信息图中绿色框内):Hello this is a send test

Check Payment

Check Payment点击后会先检测服务器是否可以连通，如果不可以连通会提示如下信息

告知受害者检查“是否可以访问暗网”。

编辑：周佳佳

01 02 03 04

关键词：勒索病毒黑吃黑谨慎支付赎金