大家好,这里是黑客技术解密频道,如果您对计算机知识感兴趣,请关注本号,带你们一起进入黑客和解密病毒里的世界。 将来会讲解更多精彩内容和案列,如 熊猫烧香,黑客是如何入侵你的电脑,黑客是如何通过漏洞渗透网站。
比特币勒索病毒是一种“蠕虫式”的勒索病毒软件,它是通过139和445端口发起攻击。当用户主机系统被该勒索软件入侵后,弹出如下勒索对话框,提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,都被加密的文件后缀名被统一修改为“.WNCRY”。当超过一定的时间内没有付款,没有打上正确的秘钥,那么所有文件都将被删除。
比特币勒索病毒界面
首先我们先不管他是怎么通过漏洞入侵的,我们来模拟一下它的运行流程。注:在这里,我们以VB语言为例。但并不代表此病毒是通过VB编写。
首先我们把病毒的运作流程分为三步。
1.我们知道,病毒会感染所有可执行文件。也就是说,他把整个磁盘都遍历了一遍。
通过遍历也可把隐藏的文件夹列出来
2.接下来病毒会把所有的可执行文件的后缀名统一修改为“.WNCRY”并加密,那么它是怎么实现的呢?很明显,就是通过上一步步骤之后,把所有遍历出来的可执行文化的名后面+“WNCRY”。
把D:\360安全浏览器下载里的文件名后缀名加上“小良哥”
那么解密的过程就是逆向思维,既然加密是在后缀名后面+关键字。解密就是在文件名的后面减去关键字。
解密就是在文件名后减去加密的关键字
3.到了这里,也就到了最后一步。在桌面弹出勒索对话框,要求支付赎金,并设定规定时间内解锁。当用户试图关机重启,由于病毒破坏并加密了开机文件,所以会导致关机之后开不了机并破坏系统文件。当你输入了正确的秘钥之后,那么文件就会实行第二步解密的步骤。
模拟比特币勒索病毒界面
最后给大家的建议:
请不要随意下载并打开任何陌生软件。
开启系统防火墙。
请关闭不常用的危险端口。
