首页 > 鸿萌动态

时间:2018-11-26 09:44:26

昨天早上,国内首例勒索者病毒最新变种出现,该病毒将被入侵服务器内所有有效文件添加.lucky后缀,文件全部被加密。鸿萌第一时间接到客户求助,工程师接到加密文件样本后,对文件底层代码做了分析,如下图所示:

被加密后的文件头部代码

 

加密文件的文件尾部被插入无规律的乱码

我们来看一下中毒后被加密文件的文件名变化:

可以看到文件名前被插入一个邮箱地址,文件正常后缀之后被插入一段代码,最后是.lucky后缀。那段代码应该是加密文件的特征码。释放病毒的黑客留下一个名叫_How_To_Decrypt_My_File_.Dic的文本文件,内容如下:

I am sorry to tell you.

Some files has crypted

if you want your files back , send 1 bitcoin to my wallet

my wallet address :

 

If you have any questions, please contact us.

Email:

针对这种最新勒索者病毒,鸿萌目前已经有了自己的预防和解决方案。关注本号和转发本文后私信小编,会得到神秘礼品。