近日,国外分析人员报出CrazyCrypt 2.1勒索病毒,该勒索病毒集加解密模块于一体,通过AES加密算法对文件进行加密,并弹出交互窗口,受害用户通过支付赎金获取解密密钥后可通过该窗口自行解密。目前国内安全团队提供免费的密钥获取工具。

病毒介绍

1. 病毒运行流程:

2. 被加密文件类型:

".doc"".docx"".xls"".xlsx"".ppt"".pptx"".jpg"".jpeg"".png"".psd"".txt"".zip"".rar"".html"".php"".asp"".aspx"".mp4"".avi"".3gp"".wmv"".MOV"".mp3"".wav"".flac"".wma"".mov"".raw"".doc"".apk"".encrypt""crypted"".ahok"".cs"".vb"".ppt"".pptx"".docx"".xlsx"".mdf"".ldf"".bak"".max"

3. 加密后文件名:

“原文件名 + id.主机id.[crazydecrypt@horsefucker.org].crazy”

4. 勒索信息:

注意:针对已经出现勒索现象的网友,建议尽快对感染主机进行断网隔离,下载免费密钥获取工具生成密钥,解密文件。勒索病毒预防为主,被加密后就很难找到解密方法!

免费密钥工具:

http://edr.sangfor.com.cn/tool/CrazyCrypt_2.1_Password_Generator.zip

分类: 游戏攻略 标签: 暂无标签

评论

暂无评论数据

暂无评论数据

目录