國產勒索病毒「幽靈」出沒 360「解密大師」緊急破解

近日，360互聯網安全中心監測到一款新型國產敲詐者「幽靈」開始傳播。通過研究人員分析，該病毒應該還處於製作傳播的初期，代碼質量不高，有時候還會出現運行異常，可以說是「最不走心」的一款勒索病毒了。而最奇葩的一點是，這款勒索病毒讓中招者繳納贖金的方式是掃二維碼……掃完二維碼之後，攻擊者還會主動跟你聯繫。

「幽靈」病毒目前正在國內蔓延，不過無需過分擔心。目前，360「解密大師」已經緊急支持對該勒索病毒解密。

勒索病毒「粗製濫造」 實力詮釋「簡單粗暴」

該勒索病毒運行後，首先會將自身和釋放的病毒模塊拷貝到指定目錄，並對目錄做保護。然而，在部分平台下這些目錄並不存在，所以會造成病毒無法正常運行。

另外，該病毒還會使用到一個在外掛中經常被使用到的自保護驅動，勒索病毒帶自保護驅動也是一個奇葩的做法——造成的結果是病毒更容易被安全軟體攔截，同時也增加了被攻擊機器藍屏的概率。

在病毒安裝完成之後，開始對文件進行加密，而加密的文件類型選擇上也是相當奇特，除了windows目錄和幾種指定格式外，其餘文件一律加密。這麼暴力的操作，對不少系統來說，加密完之後機器可能就無法正常啟動了！而且病毒會「很可愛」的，修改被加密文件的圖標為一個小幽靈，並關聯到勒索展示程序上。

「幽靈」不停催款 360「解密大師」幫你解密

被該勒索病毒攻擊，電腦文件被加密之後，病毒會彈出支付提示，要求輸入一個QQ號或者微信賬戶來進行付款後的聯繫。最煩人的是，它還在下方還用動態形式不斷提醒你：該交錢了，該交錢了，該交錢了。

不僅會「催款」，這個病毒的支付方式也與常見的勒索病毒不同：不需要兌換比特幣之類的操作，只需要通過二維碼就可以支付。當用戶支付成功後，對方再通過留下的聯繫方式主動聯繫受害用戶提供解密口令，這種溝通方式也是「前所未有」。

360安全研究人員在分析木馬的加密流程時發現，對方並沒有使用常見的公私鑰方式保存口令，而是自己設計了一套計算公式來計算解密口令。隨後，研究人員計算出了加密口令，成功破解該勒索病毒。

360「解密大師」目前已率先支持這一勒索病毒的解密，其作為全球最大最有效的勒索病毒恢復工具，目前可破解勒索病毒達百餘種。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！