国产勒索病毒“幽灵”出没 360“解密大师”紧急破解-文件夹加密超级大师

近日，360互联网安全中心监测到一款新型国产敲诈者“幽灵”开始传播。通过研究人员分析，该病毒应该还处于制作传播的初期，代码质量不高，有时候还会出现运行异常，可以说是“最不走心”的一款勒索病毒了。而最奇葩的一点是，这款勒索病毒让中招者缴纳赎金的方式是扫二维码……扫完二维码之后，攻击者还会主动跟你联系。

“幽灵”病毒目前正在国内蔓延，不过无需过分担心。目前，360“解密大师”已经紧急支持对该勒索病毒解密。

勒索病毒“粗制滥造” 实力诠释“简单粗暴”

该勒索病毒运行后，首先会将自身和释放的病毒模块拷贝到指定目录，并对目录做保护。然而，在部分平台下这些目录并不存在，所以会造成病毒无法正常运行。

另外，该病毒还会使用到一个在外挂中经常被使用到的自保护驱动，勒索病毒带自保护驱动也是一个奇葩的做法——造成的结果是病毒更容易被安全软件拦截，同时也增加了被攻击机器蓝屏的概率。

在病毒安装完成之后，开始对文件进行加密，而加密的文件类型选择上也是相当奇特，除了windows目录和几种指定格式外，其余文件一律加密。这么暴力的操作，对不少系统来说，加密完之后机器可能就无法正常启动了！而且病毒会“很可爱”的，修改被加密文件的图标为一个小幽灵，并关联到勒索展示程序上。

“幽灵”不停催款 360“解密大师”帮你解密

被该勒索病毒攻击，电脑文件被加密之后，病毒会弹出支付提示，要求输入一个QQ号或者微信账户来进行付款后的联系。最烦人的是，它还在下方还用动态形式不断提醒你：该交钱了，该交钱了，该交钱了。

不仅会“催款”，这个病毒的支付方式也与常见的勒索病毒不同：不需要兑换比特币之类的操作，只需要通过二维码就可以支付。当用户支付成功后，对方再通过留下的联系方式主动联系受害用户提供解密口令，这种沟通方式也是“前所未有”。

360安全研究人员在分析木马的加密流程时发现，对方并没有使用常见的公私钥方式保存口令，而是自己设计了一套计算公式来计算解密口令。随后，研究人员计算出了加密口令，成功破解该勒索病毒。

360“解密大师”目前已率先支持这一勒索病毒的解密，其作为全球最大最有效的勒索病毒恢复工具，目前可破解勒索病毒达百余种。

---------------------------------------------------------

1.本文援引自互联网，旨在传递更多网络信息，仅代表作者本人观点，与本网站无关。

2.本文仅供读者参考，本网站未对该内容进行证实，对其原创性、真实性、完整性、及时性不作任何保证。