近日,國外分析人員報出CrazyCrypt 2.1勒索病毒,該勒索病毒集加解密模塊於一體,通過AES加密算法對文件進行加密,並彈出交互窗口,受害用戶通過支付贖金獲取解密密鑰後可通過該窗口自行解密。目前國內安全團隊提供免費的密鑰獲取工具。
病毒介紹
1. 病毒運行流程:
2. 被加密文件類型:
".doc"".docx"".xls"".xlsx"".ppt"".pptx"".jpg"".jpeg"".png"".psd"".txt"".zip"".rar"".html"".php"".asp"".aspx"".mp4"".avi"".3gp"".wmv"".MOV"".mp3"".wav"".flac"".wma"".mov"".raw"".doc"".apk"".encrypt""crypted"".ahok"".cs"".vb"".ppt"".pptx"".docx"".xlsx"".mdf"".ldf"".bak"".max"
3. 加密後文件名:
“原文件名 + id.主機id.[[email protected]].crazy”
4. 勒索信息:
注意:針對已經出現勒索現象的網友,建議儘快對感染主機進行斷網隔離,下載免費密鑰獲取工具生成密鑰,解密文件。勒索病毒預防為主,被加密後就很難找到解密方法!
免費密鑰工具:
http://edr.sangfor.com.cn/tool/CrazyCrypt_2.1_Password_Generator.zip
閱讀更多 黑客迷 的文章