欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

XData勒索病毒加密方式剖析及解密工具

来源:本站整理 作者:佚名 时间:2017-06-08 TAG: 我要投稿

多年以来, 一些不法分子看中了勒索 用户 所获取的巨大利益 , 变化 各种 传播方式,改变加密手法, 给电脑安全带来威胁 。 最近 ,腾讯安全反病毒实验室监控到一类 “XData”勒索病毒,此病毒目前 已在乌克兰,俄罗斯 , 德国等地传播, 国内也出现了个别中毒用户 。 上周 病毒作者 已公布出 解密 密钥 。本文 着 重 介绍“XData” 勒索 病毒的加密方式,并给出我们的解密工具。

XData病毒背景

通过分析 收集到的 信息 ,我们 将 病毒 的 勒索流程 分为两个阶段 。病毒作者 首先 利用社工的手法诱骗用户去运行此病毒。 病毒运行起来之后 ,如果电脑处于 局域网 环境,病毒会利用Mimikatz 工具,获取电脑的 管理员 登录凭证,并 借此密码 尝试 连接局域网 其他电脑的 139端口,试图 访问共享资源 文件夹。

如果 猜对 密码 或者远程 用户没有设置共享目录密码, 那么病毒便会 加密 此 共享目录下的所有文件,并释放勒索 提示 文件 , 成功勒索局域网内其他用户。

“XData”病毒在局域网中 的 传播 方式 给我们 一定的提示,要做好网络资源共享 目录 的安全检查 ,关闭不需要的共享目录,防止被局域网中其它染毒机器攻击 。

加密 流程

[1] [2] [3] [4] [5]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载