詳細分析

病毒作者通過易語言論壇和QQ群與攻擊目標聯系，之后會使用如下方式誘導攻擊目標執行病毒代碼：

通過精易論壇接單系統聯系攻擊目標，以有償修改代碼作為誘餌，將植入勒索病毒代碼的易語言模塊和源文件發送給接單者。當接單者編譯運行后，即會被勒索病毒加密文件。相關帖子，如下圖所示：

精易論壇

通過QQ群聯系攻擊目標，以幫助其脫殼為由，將編譯后的勒索病毒直接發送給群成員。當群成員進行脫殼操作運行病毒后，即會被加密文件。相關受害者發布的論壇帖子，如下圖所示：

吾愛破解論壇

病毒存在于被篡改之后編譯的精易模塊中，引用此模塊編譯出的可執行程序均帶有如下病毒代碼：

修改后帶毒的精易模塊

該勒索病毒會加密C盤桌面和其他盤符上，除自身文件、.lnk文件和沒有后綴名文件以外的文件，并在目錄下釋放勒索說明文檔。相關現象，如下圖所示：

加密文件并釋放勒索信

勒索病毒使用非對稱加對稱加密算法（RSA+DES），暫時無法解密。相關代碼，如下圖所示：

RSA加密DES密鑰生成用戶id

DES加密文件內容

我有整理了【網絡安全】的一些資料

有需要的可以call me

總結

以上是生活随笔為你收集整理的带你了解什么样的信息是陷阱或为勒索病毒在诱骗的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。