| CTB-Locker[敲诈者病毒]分析 比特币…能吃么 又一个邮件引发的病毒闹剧…好戏即将上演 以下内容非土豪伤不起→_→被敲诈的钱都能买两个“iPhone6 Plus”了 1.CTB-Locker主要通过邮件传播,然后会有一个类似是传真发错邮箱的假象,让人打开了他的附件就中毒。 CTB-Locker样本下载: 点击下载 解压密码:www.aiwanba.net 2.打开之后会看到一个传真文件,打开他发现,真的是一个传真文件,不过看不懂,所以就扔在一边了,其实它还在后台默默的运行着。 3.他会悄然的识别电脑中的各种照片文档等加密,等下次开机的时候就会出现勒索画面。 4.在此之后,你所有文件[文档]就变成了7位随机结尾的加密文件[文档],将后缀名更改成原后缀仍然无法正常打开。 5.剩下的解决办法就是:付钱/重装系统。 7.上面那个界面点击NEXT之后的一个画面上,作者会给出一个BTC钱包的汇款地址,并且标出需要支付的比特币数量,该样本是勒索3个BTC。 8.目前CTB-locker还在不断升级,勒索的比特币也从3个成了8个。 9.支付的时候会有一定的手续费,所以多支付了0.0007比特币。 10.大约在一个半小时之后那个画面产生变化,开始解密运算。 12.解密的过程非常的长,不过起码作者遵守约定为文档解密。 13.比特币换算:1比特币 = 1500+人民币 温馨提醒:利用虚拟机测试CTB-Locker是行不通的!虚拟机无法触发CTB-Locker;首先,CTB-Locker远程注入恶意代码到svchost.exe中,接着,判断中毒用户是否有vboxtray.exe、vboxservice.exe、vmtoolsd.exe等虚拟机进程,目的也是为了阻碍分析,增加触发病毒代码的条件。 CTB-Locker实机运行截图:
外带赠送一个易语言【高仿[CTB-Locker]源代码套组】 – 高仿[CTB-Locker]源代码套组:CTB-Locker高仿装逼版源码 + CTB-Locker图标 + CTB-Locker高清截图(1) + CTB-Locker高清截图(2): 点击下载 |
![[软件]Android版-抖音短视频解析去水印工具](https://www.aiwanba.net/wp-content/themes/Git-alpha/timthumb.php?src=https://www.aiwanba.net/wp-content/uploads/2022/05/202205091652123879-.jpg&h=110&w=185&q=90&zc=1&ct=1)
![[软件]DOSBox V0.63老古董版本提供给大家下载](https://www.aiwanba.net/wp-content/themes/Git-alpha/timthumb.php?src=https://www.aiwanba.net/wp-content/themes/Git-alpha/assets/img/pic/6.jpg&h=110&w=185&q=90&zc=1&ct=1)
![[软件]仿华为太空人动态桌面透明表盘 新增CPU温度/CPU占用/内存占用](https://www.aiwanba.net/wp-content/themes/Git-alpha/timthumb.php?src=https://www.aiwanba.net/wp-content/uploads/2021/04/20210419.gif&h=110&w=185&q=90&zc=1&ct=1)
![[软件]百度网盘新方法,配合IDM多线程高速下载](https://www.aiwanba.net/wp-content/themes/Git-alpha/timthumb.php?src=https://www.aiwanba.net/wp-content/uploads/2021/03/20210310-257.jpg&h=110&w=185&q=90&zc=1&ct=1)