当前位置:六合彩全年资料香港高手论坛 > 取系统语言 >

会判断系统语言的勒索病毒——Paradise

  Paradise勒索病毒运行后使用对称算法加密受害者文件,使用RSA算法加密密钥,没有作者RSA私钥无法解密文件,病毒会判断系统语言,如果系统语言在指定列表中则删除自身,否则执行加密操作,目前国内已经有用户中招。

  Paradise勒索病毒,翻译成中文是 “天堂勒索” ,此病毒运行之后使用对称算法加密受害者文件,使用RSA算法加密密钥,没有作者RSA私钥无法解密文件,病毒会判断系统语言,如果系统语言在指定列表中则删除自身,否则执行加密操作,国内已经有用户中招。

  病毒运行后首先获取系统语言,如果是以下语言则退出并删除自身,不执行加密操作。

  为了提高加密速度,此病毒只会加密文件的前0x2800字节,也就是10240字节

  加密完成后,将加密文件的密钥清空。此密钥已经被RSA算法加密,写入到被加密文件末尾。从而保证了,只有攻击者的RSA私钥可以解密此密钥,从而解密文件。

http://mikeirvan.com/quxitongyuyan/18.html
点击次数:??更新时间2019-05-17??【打印此页】??【关闭
  • Copyright © 2002-2017 DEDECMS. 织梦科技 版权所有  
  • 点击这里给我发消息
在线交流 
客服咨询
【我们的专业】
【效果的保证】
【百度百科】
【因为有我】
【所以精彩】