WanaCrypt0r.Ransom №2 (17.05.12)

显示全部楼层 · 发表于 2017-5-13 19:53:45

xiaogujian 发表于 2017-5-13 19:49
一个很低级的社工学方法，估计糊弄不了人家看他的提示，很明显是人工审核的。
看来这黑客还有上班时间[: ...

卧槽，这还有人工审核啊

显示全部楼层 · 发表于 2017-5-13 20:44:44

ericdj 发表于 2017-5-13 19:53
卧槽，这还有人工审核啊

应该不是，我忘了之前在哪看到的，
勒索病毒中毒的人太多，如果每个付款都要人工审核，
都不用睡觉了 ~

所以他们很聪明的还知道要开发自动核对的程序，
一旦受害者付款，确认专属的比特币钱包位置有付足够得款项，
就会自动释出解密金钥。

而且比特币的交易似乎并非即时的，会有时间上的误差，
且貌似那个时间点就是比特币交易的更新时间 ....

但也不排除可能是勒索病毒作者会在这时间上线就是了 .....

显示全部楼层 · 发表于 2017-5-13 22:00:30

20170513 毒霸继续MISS

在线： 7杀
http://r.virscan.org/report/9768b3e4c4975981d7360d5f7cb27c54

显示全部楼层 · 发表于 2017-5-13 22:22:34

阿拉爱宁波发表于 2017-5-13 22:00
20170513 毒霸继续MISS 在线： 7杀
http://r.virscan.org/report/9768b3e4c4975981d7360d5f7cb27c54

看看病毒库时间

显示全部楼层 · 发表于 2017-5-13 22:33:53

ericdj 发表于 2017-5-13 22:22
看看病毒库时间

vt上的毒霸也是假的，毒霸还是看饭友测试

显示全部楼层 · 发表于 2017-5-14 00:14:30

lanyon 发表于 2017-5-13 14:02
昨天同时开着nod32和腾讯管家，什么警报都没有就中招了。

用的eav么？

显示全部楼层 · 发表于 2017-5-14 01:18:37

百度殺毒報毒WisedomEyes報

显示全部楼层 · 发表于 2017-5-14 01:33:24

本帖最后由 xiaogujian 于 2017-5-14 01:34 编辑

KevinYu0504 发表于 2017-5-13 20:44
应该不是，我忘了之前在哪看到的，
勒索病毒中毒的人太多，如果每个付款都要人工审核，
都不用睡觉了 ~ ...

不不，目前来看就发现三个不同的比特币地址，给这三个账号汇款的也不是很多，而且比特币交易耗时跟特定时间点没有关系

感觉这个东西做的很粗糙
在虚拟机跑了一下，目前还是双击后加密，奇怪的是，桥接了另一台虚拟机，开启445，居然不传染

显示全部楼层 · 发表于 2017-5-14 01:54:07

xiaogujian 发表于 2017-5-14 01:33
不不，目前来看就发现三个不同的比特币地址，给这三个账号汇款的也不是很多，而且比特币交易耗时跟特定时 ...

这样啊....

感谢补充 ~

其实实际上我没玩过比特币，
没钱

显示全部楼层 · 发表于 2017-5-14 07:09:35

看看是什么东西

[病毒样本] WanaCrypt0r.Ransom №2 (17.05.12)