智能勒索第3.5版来袭，测试主防/建议虚拟机运行，真正勒索，加了解密工具

BHHZDQL

这个玩具居然被流到国外了...
还有很多人测试

我呢，做这个样本主要是提供一个随机加密+识别诱饵的思路
以及一些人机工程学的思路

样本区已经有一个比我更厉害，真正的随机加密+识别隐藏文件

我后面如果找到更多利用人机工程学的方法来制作勒索，会更新的。
但是暂时还没有更多的思路，毕竟我水平有限

由于影响越来越大了，肯定有人真的拿这个软件去坑人，或者不小心实机测试了
所以我提供解密工具（能解密所有我发布的用来测试的智能勒索）


英文版解密工具

这个是真正的勒索最后弹出的窗口有两个二维码
微信和支付宝的付款方式
堪比小店啊...
就不怕被抓嘛


一个智能勒索，和传统勒索的区别在于
1.动作更少
2.智能识别诱饵，不重要的文件，自动忽略大幅提高加密速度
3.自动忽略不重要的目录
4.加密密钥由机器码计算得出，采用特定算法，避免了被捕捉到私钥的可能性，实际应用时，可以在用户支付赎金后，得到电脑机器码的情况下可以发给用户特制的解密工具
5.加密文件后保存在原地，避免了能被文件恢复恢复的可能

测试方法：

1.主要测试安全软件主防，如果已经入库可以自行改MD5/加壳
2.建议虚拟机测试...

下载地址


解压密码:
ITISAVIRUS

zst470396853

如图  实际勒索不敢双击  哈哈



实机双击  
360  卡巴 背过  全程无放映   骚扰始终置顶

BHHZDQL

zst470396853 发表于 2017-5-24 16:30
如图  实际勒索不敢双击  哈哈

很快就会入库的...

alfred0156

AVG扫描MISS
双击AVG全程无弹窗提示 虚拟机上的文档都被智能忽略掉了23333只多了几张美女照片

萧逆水

NS解压后 kill 同实机就不测双击了~~~

BHHZDQL

alfred0156 发表于 2017-5-24 16:39
AVG扫描MISS
双击AVG全程无弹窗提示 虚拟机上的文档都被智能忽略掉了23333只多了几张美女照片

为了方便测试
弄了个新的

Gollum

好坑，文件下载了半天
效果还是不错，一下就中招了，哈哈，虽然BDTS报勒索了，但骚扰页面始终置顶

BHHZDQL

Gollum 发表于 2017-5-24 16:44
好坑，文件下载了半天
效果还是不错，一下就中招了，哈哈，虽然BDTS报勒索了，但骚扰页面始终置顶

嗯

jiesikaer

emsi全程过，还好是在沙盘，不过貌似无法结束……
下次得放虚拟机里玩了ps：其他坛友测试可以拦截

zst470396853

BHHZDQL 发表于 2017-5-24 16:33
很快就会入库的...

双击双击  360  卡巴 背过  全程无放映   骚扰始终置顶

不会有事吧? 我看了下记事本  没有被加密