区块链资讯网-聚焦全球区块链资讯,数字货币综合信息平台

比特币勒索病毒攻击原理(模拟并解密病毒原理)

大家好,这里是黑客技术解密频道,如果您对计算机知识感兴趣,请关注本号,带你们一起进入黑客和解密病毒里的世界。 将来会讲解更多精彩内容和案列,如 熊猫烧香,黑客是如何入侵你的电脑,黑客是如何通过漏洞渗透网站。

比特币勒索病毒是一种“蠕虫式”的勒索病毒软件,它是通过139和445端口发起攻击。当用户主机系统被该勒索软件入侵后,弹出如下勒索对话框,提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,都被加密的文件后缀名被统一修改为“.WNCRY”。当超过一定的时间内没有付款,没有打上正确的秘钥,那么所有文件都将被删除。

模拟并解密令人闻风丧胆的比特币勒索病毒——深入病毒原理

比特币勒索病毒界面

首先我们先不管他是怎么通过漏洞入侵的,我们来模拟一下它的运行流程。注:在这里,我们以VB语言为例。但并不代表此病毒是通过VB编写。

首先我们把病毒的运作流程分为三步。

1.我们知道,病毒会感染所有可执行文件。也就是说,他把整个磁盘都遍历了一遍。

模拟并解密令人闻风丧胆的比特币勒索病毒——深入病毒原理

通过遍历也可把隐藏的文件夹列出来

2.接下来病毒会把所有的可执行文件的后缀名统一修改为“.WNCRY”并加密,那么它是怎么实现的呢?很明显,就是通过上一步步骤之后,把所有遍历出来的可执行文化的名后面+“WNCRY”。

模拟并解密令人闻风丧胆的比特币勒索病毒——深入病毒原理

把D:\360安全浏览器下载里的文件名后缀名加上“小良哥”

那么解密的过程就是逆向思维,既然加密是在后缀名后面+关键字。解密就是在文件名的后面减去关键字。

模拟并解密令人闻风丧胆的比特币勒索病毒——深入病毒原理

解密就是在文件名后减去加密的关键字

3.到了这里,也就到了最后一步。在桌面弹出勒索对话框,要求支付赎金,并设定规定时间内解锁。当用户试图关机重启,由于病毒破坏并加密了开机文件,所以会导致关机之后开不了机并破坏系统文件。当你输入了正确的秘钥之后,那么文件就会实行第二步解密的步骤。

模拟并解密令人闻风丧胆的比特币勒索病毒——深入病毒原理

模拟比特币勒索病毒界面

最后给大家的建议:

  1. 请不要随意下载并打开任何陌生软件。

  2. 开启系统防火墙。

  3. 请关闭不常用的危险端口。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章阅读