首頁>要聞>沸點沸點

“勒索病毒”黑吃黑騰訊反病毒實驗室提醒謹慎支付贖金

2017年05月17日 16:24 | 來源：中國新聞網

分享到：

可以連通則發送了一段數據，如下圖

關鍵信息有以下幾部分

1、 00000000.res文件的前8個字節，和send信息一致(紅色框內)

2、計算機名和計算機賬戶名，和send信息一致(橙色框內)

3、比特幣轉賬地址(綠色框內)

4、需轉賬金額(金色框內)：$600

5、被加密過的key文件(00000000.eky)的內容

服務器會根據內容中發送的res前8個字節、計算機名和計算機賬戶名等信息確認受害者是否已經付過款，如果沒有付款服務器返回失敗，病毒提示如下信息

告知受害者沒有付款或者病毒作者沒有確認，最佳的確認時間是GMT時間上午9點到上午11點。

如果確認已經付款就會把00000000.eky文件進行解密并返回，病毒接收到服務器的返回會在受害計算機上生成用于解密文件的key文件00000000.dky，該文件會在Decrypt流程中使用到。

Decrypt

點擊Decrypt后會開啟解密流程，解密就是讀取從服務器上獲取的解密key文件00000000.dky作為密鑰，遍歷計算機上被加密的文件，進行解密，如下圖

編輯：周佳佳

01 02 03 04

關鍵詞：勒索病毒黑吃黑謹慎支付贖金