“包工头”勒索病毒大玩私人定制？360安全卫士全盘通杀-新闻联播

金领之都,喻魔风,米卡儿

“包领班”打单病毒大玩私人定制？360保险卫士全盘通杀 2019-01-31 来源：中国信息工业网 作者： CNII网讯 “打单病毒”作为黑客族群的最倾注心血的作品，一般都带着暴力牟利的方针思维和钢铁直男的意志，打单历程不重要，总之怎么粗暴怎么来。 如安在打单病毒这千篇一律的老生常谈中脱颖而出？黑客的谜底是把主意打到“本性化订制”上。经360互联网保险专家监测觉察，最近一款名为“包领班”的打单病毒（加密后缀为“.CerBerSystemLocked2019”）在海内大量出现，而此款病毒正是由生成对付象自界说制作而成。 病毒大玩“私人定制”，花哨配置令人眼花缭乱 一般打单病毒城市给中招用户留下几句如出一辙的打单留言，例如金额、钱包地址、联系方式，包孕信息险些雷同。但用这个“病毒生成器”制作病毒，打单留言任你施展，黑客甚至可以留下三行情书展示才情。 更风流的是，这款对付象还提供加密文件的后缀、语种、暗码输入实验次数、加密方式、是否弹窗等等选项以供黑客自界说配置，就连你的桌面壁纸、文件图标都能修改，如此花哨哄骗可算得上是打单病毒界专搞装修配饰的“包领班”。 病毒生成对付象提供的配置选项：（从上至下，从左到右） 1.打单文本（用户弹窗收到的打单信息，包罗金额、钱包地址、联系方式等） 2.文件后缀列表（可搜索并选择需要加密的文件后缀，并可以增删和修改） 3.暗码输入实验次数、打单病毒使用的加密方式：XOR、TEA 4.是否弹窗、弹窗交互使用的语言 5.设置解密暗码（可随机生成并变动）、设置加密后的文件后缀 6.是否变动壁纸 7.是否变动文件图标 8.是否使用UPX给打单病毒压缩加密 9.是否每个打单加密文件目录都留下txt打单文本 10.是否增加自启动项 而打单病毒一旦胜利运行，假如用户双击打开该文件，打单病毒的暗码框将会弹出，要求输入暗码解密，不然将要付出1比特币作为赎金。 点缀两全只为躲过杀软，360保险卫士全盘通杀 不要简单地认为“包领班”打单病毒的本性化设计只是黑客的恶趣味，其实每次生成出来的病毒将使用纷歧样的解密密钥并制造出大量病毒变种，这无疑给解密带来了难度。早在2016年5月，觉察的变种就有“.EnCiPhErEd”“.0JELvV” “.p5tkjw” “.6FKR8d”“.UslJ6m”“.n1wLp0”“.5vypSa”“.YNhlv1”。这些变种使用的是同一款打单病毒制造对付象自动生成出来的，并且事先的解密对付象需要暗码碰撞才华解密。 纵使它有108种两全，360保险卫士“解密巨匠”照样精准辨认，全盘通杀。360解密巨匠此次推出的解密成果，无需用户提供被加密文件的原始文件进行暗码碰撞，直接在中招呆板上运行解密对付象，360解密巨匠都将自动破解各版本密钥，全面帮忙用户解密规复所有文件。 登录http://weishi.360.cn/ ，下载360保险卫士保和平！ 要害词： 锛銆