当前位置:主页 > 行业新闻 >

再厉害的密码专家都解不开

  前两天,有一个病毒用一种混不吝的姿势冲进了所有人的视野,冲进了百度的热搜榜首。它的名字叫“微信支付勒索病毒”。搞得微信慌忙出来发声明...
 
  奇葩的是,就在第二天,又有一个病毒用同样混不吝的姿势冲到了百度热搜榜首。它的名字叫“支付宝病毒”。搞得支付宝又跑出来发声明...
 
  最奇葩的是,吃瓜群众研究了一圈儿,发现“微信病毒”和“支付宝病毒”竟然TMD是同一个病毒...
 
  连支付宝都懵逼了,发了个微博求助...
 
  不能更奇葩的是,如果按照瓜友这种命名规则,这个病毒实际上应该叫:“微信支付宝京东网易微博百度QQ天猫旺旺酷狗迅雷病毒”...
 
  听上去真是一个要上天的病毒啊,作者肯定是个“密室SM中华田园风骚铁骨我擦嘞闹不住侠”吧?
 
  然鹅,就在大家一脸懵逼的时候,群众们已经迅雷不及掩耳盗铃地扒出了病毒作者的姓名、生日、手机号等等全部身份信息。
 
  他居然是一个黏在电脑前面每天LOL的1996年小鲜肉...
 
  说实话,中哥自认见多识广,看到这些剧情都慌得一批。
 
  为了搞清事实的真相,我专门去拜访了一位好盆友,他就是360安全卫士的安全专家王亮。
 
  王亮和他的好朋友手纸君王亮和他的好朋友手纸君
 
  听亮哥讲完故事的来龙去脉,整个过程我眼睛都没眨...这时我才确认,这个瓜比想象中狗血一百倍。
 
  这是一个《有中国特色的勒索故事》...
 
  下面故事开始。
 
  (1)究竟谁感染了“微信勒索病毒”——羊毛党的起义
 
  2018年12月1号,这天是周六,北京笼罩在香醇的雾霾中。
 
  亮哥宅在家,通过电脑监控着世界各地的病毒动向。
 
  突然,“哔哔哔哔哔哔”后台的申诉系统弹出几十封告警。亮哥高呼一声“纳尼!!!”
 
  这个系统相当于用户的“求救信号”。一般情况下,它是很安静的,除非用户觉得有些重大病毒被安全卫士给漏掉了,才会拼命向专家团队发射“求救信号”。
 
  亮哥一看,事有蹊跷。这几十封邮件,全都在投诉一个问题——自己电脑上的文件被莫名其妙的病毒给莫名其妙地给加密了,更雷的是,居然弹出一个微信收款码,说是只要110块,就能帮你解密文件...
 
  推荐使用微信支付,讲究。
 
  看到这个效果,亮哥有点凌乱。他凌乱在两点:
 
  “第一、用微信支付码做勒索,跟在派出所里抢劫没啥区别。警察一查微信的实名认证就能破案,这属于典型的“自杀式勒索”,说明作者智商捉急...
 
  第二、林子大了什么鸟都有。虽然用微信、支付宝作为收款途径的勒索病毒,亮哥也不是没见过,但那些病毒一般都制作得非常劣质,还没等传播呢,就被各种杀软直接秒掉。这个病毒居然不知为何能“逃”过安全卫士的监控,说明作者相当厉害...”
 
  那么问题来了——这不科学啊,病毒的作者究竟是聪明还是傻呢?
 
  按照规矩,亮哥团队会挨个联系用户,询问他们究竟发生了神马,然后尝试远程帮助他们排查电脑的问题。
 
  查了一圈,亮哥更困惑了。几乎所有人电脑里都安装了型号不一的“薅羊毛程序”和“外挂程序”,而这些薅羊毛程序明明被杀毒软件报毒了,却又被用户强制拉回了信任白名单里...
 
  比如像这样薅京东羊毛的↓↓↓
 
  还有这样的↓↓↓
 
  还有这样辅助拼多多发货的↓↓↓
 
  把薅羊毛和外挂程序拿过来一看,果然就是他们,偷偷从网上下载了带有勒索功能的病毒木马,也就是那个“微信支付勒索病毒”...
 
  问了一圈,亮哥才明白,原来这些薅羊毛程序,本来就是天天在法律的边缘疯狂试探,杀毒软件经常会把它们判断为病毒,于是羊毛党们下载了薅羊毛程序,第一件事就是顺手把它们拉进白名单里,告诉杀软:“自家兄弟,有话好说...”
 
  这回可好,带着勒索病毒的薅羊毛程序,也被归为自家兄弟,杀毒软件被用户“强制旁观”,文件都被加密了...
 
  (当然,很多带病毒的薅羊毛程序并没有被用户拉进白名单,它们都顺理成章地被杀毒软件干掉了,电脑也不会被加密勒索,这些不在今天的故事里。)
 
  文件被加密了之后什么样呢?就是下面这样:
 
  亮哥给我截了个图,展示的就是文件被加密以后,所有的txt、docx、jpg都打不开,打开也是乱码。
 
  (2)你知道病毒作者有多努力吗?
 
  说了半天,“羊毛党的起义”原来是一场大型乌龙,是他们自己把病毒放行的。但事情已经发生了,现在重要的问题在于:已经被病毒加密的电脑,有没有办法抢救回来呢???
 
  接下来我们来研究一下这个病毒。注意,这个病毒是个“勒索病毒”,勒索病毒是有尊严的。
 
  一般情况下,勒索病毒会调用Windows内部的加密机制,三行代码搞定,锁死你电脑上的文件,再厉害的密码专家都解不开。
 
  这个“微信支付勒索病毒”就厉害了,作者自己写了一个几百行的代码,仿佛用尽了毕生的气力来书写一个你永世都难以解开的谜题。
 
  然鹅,这个加密程序却用了作者自创的“民科加密法”,只需要用工具稍微一算就能解开...
 
  哭笑不得的亮哥定睛一看,不对!
 
  这个加密算法,运行一次是加密的效果。如果运行两次,也就是加密的基础上再加密,代码又会变成和加密之前一模一样...就像一枚硬币,翻一次看到背面,翻两次还是正面朝上...。(注意,实现反转的话,病毒程序的代码要做微调,小白勿试,后果自负。)
 
  已经生无可恋的亮哥又定睛一看,还是不对...
 
  加密之后的秘钥,就静悄悄地躺在硬盘上。这大概就像:你用一把锁把人家的家门给锁上,然后把钥匙放在门下的脚垫里...然后大摇大摆地说,打钱!
 
  Key文件就存在硬盘里...
 
  怎么说呢,病毒代码的每一行,都能透出作者的不甘平庸,但是最终的效果只能证明,作者尽力了...
 
  12月1号晚上,亮哥把病毒分析报告传给一位同事,让他去开发一套“专杀工具”。工具当然不太复杂,同事熬了一下夜,第二天早晨就把专杀工具提交360安全卫士上线,这个不在话下。
 
  再回头看亮哥,既然知道病毒造成的一切破坏都有办法还原,基本就放心了。接下来,他准备带着兄弟们去追查一下这个病毒究竟是何方神圣。
点击次数:  更新时间2018-12-07  【打印此页】  【关闭