• 欢迎访问爱玩吧
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏爱玩吧

【软件】CTB-Locker敲诈者病毒分析

软件资源 aiwanyule 5年前 (2016-05-11) 275次浏览 已收录 0个评论
CTB-Locker[敲诈者病毒]分析
比特币…能吃么
又一个邮件引发的病毒闹剧…好戏即将上演
以下内容非土豪伤不起→_→被敲诈的钱都能买两个“iPhone6 Plus”了

1.CTB-Locker主要通过邮件传播,然后会有一个类似是传真发错邮箱的假象,让人打开了他的附件就中毒。

CTB-Locker样本下载: 点击下载

解压密码:www.aiwanba.net

【软件】CTB-Locker敲诈者病毒分析 

2.打开之后会看到一个传真文件,打开他发现,真的是一个传真文件,不过看不懂,所以就扔在一边了,其实它还在后台默默的运行着。

【软件】CTB-Locker敲诈者病毒分析 

3.他会悄然的识别电脑中的各种照片文档等加密,等下次开机的时候就会出现勒索画面。

4.在此之后,你所有文件[文档]就变成了7位随机结尾的加密文件[文档],将后缀名更改成原后缀仍然无法正常打开。

【软件】CTB-Locker敲诈者病毒分析 

5.剩下的解决办法就是:付钱/重装系统。
6.装系统的话会把病毒刷掉,但是这些文件会一直保持这样的后缀,直到CTB-Locer被破解之后。

7.上面那个界面点击NEXT之后的一个画面上,作者会给出一个BTC钱包的汇款地址,并且标出需要支付的比特币数量,该样本是勒索3个BTC。

【软件】CTB-Locker敲诈者病毒分析 

8.目前CTB-locker还在不断升级,勒索的比特币也从3个成了8个。

9.支付的时候会有一定的手续费,所以多支付了0.0007比特币。

【软件】CTB-Locker敲诈者病毒分析 

10.大约在一个半小时之后那个画面产生变化,开始解密运算。【软件】CTB-Locker敲诈者病毒分析 
11.在支付完到解密的过程中需要保持网络的畅通及电脑开机状态,最好关闭杀软。

12.解密的过程非常的长,不过起码作者遵守约定为文档解密。

【软件】CTB-Locker敲诈者病毒分析 

13.比特币换算:1比特币 = 1500+人民币

温馨提醒:利用虚拟机测试CTB-Locker是行不通的!虚拟机无法触发CTB-Locker;首先,CTB-Locker远程注入恶意代码到svchost.exe中,接着,判断中毒用户是否有vboxtray.exe、vboxservice.exe、vmtoolsd.exe等虚拟机进程,目的也是为了阻碍分析,增加触发病毒代码的条件。

【软件】CTB-Locker敲诈者病毒分析 

CTB-Locker实机运行截图:

 【软件】CTB-Locker敲诈者病毒分析 

 【软件】CTB-Locker敲诈者病毒分析 

外带赠送一个易语言【高仿[CTB-Locker]源代码套组】 – 高仿[CTB-Locker]源代码套组:CTB-Locker高仿装逼版源码 + CTB-Locker图标 + CTB-Locker高清截图(1) + CTB-Locker高清截图(2): 点击下载


爱玩吧 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:【软件】CTB-Locker敲诈者病毒分析
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址