首页>要闻>沸点沸点

“勒索病毒”黑吃黑腾讯反病毒实验室提醒谨慎支付赎金

2017年05月17日 16:24 | 来源：中国新闻网

分享到：

可以连通则发送了一段数据，如下图

关键信息有以下几部分

1、 00000000.res文件的前8个字节，和send信息一致(红色框内)

2、计算机名和计算机账户名，和send信息一致(橙色框内)

3、比特币转账地址(绿色框内)

4、需转账金额(金色框内)：$600

5、被加密过的key文件(00000000.eky)的内容

服务器会根据内容中发送的res前8个字节、计算机名和计算机账户名等信息确认受害者是否已经付过款，如果没有付款服务器返回失败，病毒提示如下信息

告知受害者没有付款或者病毒作者没有确认，最佳的确认时间是GMT时间上午9点到上午11点。

如果确认已经付款就会把00000000.eky文件进行解密并返回，病毒接收到服务器的返回会在受害计算机上生成用于解密文件的key文件00000000.dky，该文件会在Decrypt流程中使用到。

Decrypt

点击Decrypt后会开启解密流程，解密就是读取从服务器上获取的解密key文件00000000.dky作为密钥，遍历计算机上被加密的文件，进行解密，如下图

编辑：周佳佳

01 02 03 04

关键词：勒索病毒黑吃黑谨慎支付赎金