【软件】CTB-Locker敲诈者病毒分析

资讯 2024-07-10 阅读:110 评论:0

CTB-Locker[敲诈者病毒]分析比特币…能吃么又一个邮件引发的病毒闹剧…好戏即将上演以下内容非土豪伤不起→_→被敲诈的钱都能买两个“iPhone6 Plus”了 1.CTB-Locker主要通过邮件传播，然...

美化布局示例

欧意最新版本

欧易(OKX)最新版本

【遇到注册下载问题请加文章最下面的客服微信】永久享受返佣20%手续费！

APP下载全球官网大陆官网

欧意最新版本

币安(Binance)最新版本

币安交易所app【遇到注册下载问题请加文章最下面的客服微信】永久享受返佣20%手续费！

APP下载官网地址

欧意最新版本

火币HTX最新版本

火币老牌交易所【遇到注册下载问题请加文章最下面的客服微信】永久享受返佣20%手续费！

APP下载官网地址

CTB-Locker[敲诈者病毒]分析
比特币…能吃么
又一个邮件引发的病毒闹剧…好戏即将上演
以下内容非土豪伤不起→_→被敲诈的钱都能买两个“iPhone6 Plus”了

1.CTB-Locker主要通过邮件传播，然后会有一个类似是传真发错邮箱的假象，让人打开了他的附件就中毒。

1. The CTB-Locker is transmitted mainly by mail, and then there is a similar pseudo-mail box by fax, which causes poisoning to be caused by the opening of an attachment to him.

CTB-Locker样本下载: 点击下载

CTB-Locker sample download:

解压密码：www.aiwanba.net

Depress password: www.aiwanba.net

2.打开之后会看到一个传真文件，打开他发现，真的是一个传真文件，不过看不懂，所以就扔在一边了，其实它还在后台默默的运行着。

When opened, he saw a fax file, which he found was really a fax file, but did not understand, so he left it on the other side, but it was still running silently in the backstage.

3.他会悄然的识别电脑中的各种照片文档等加密，等下次开机的时候就会出现勒索画面。

3. He will quietly identify the various photo files in the computer and encrypt them, etc., and the next time they are activated, the scene of extortion will appear.

4.在此之后，你所有文件[文档]就变成了7位随机结尾的加密文件[文档]，将后缀名更改成原后缀仍然无法正常打开。

4. Since then, all your files [documents] have become encrypted files [documents] with seven random endings, and the suffixing remains unopenable.

5.剩下的解决办法就是：付钱/重装系统。
6.装系统的话会把病毒刷掉，但是这些文件会一直保持这样的后缀，直到CTB-Locer被破解之后。

The remaining solution is to pay for/reload the system.
6. If the system is installed, the virus will be brushed off, but these documents will remain in such a suffix until the CTB-Locer has been deactivated.

7.上面那个界面点击NEXT之后的一个画面上，作者会给出一个BTC钱包的汇款地址，并且标出需要支付的比特币数量，该样本是勒索3个BTC。

The above interface clicked on an image after NEXT, where the author gave a remittance address for the BTC wallet and indicated the amount of bitcoins to be paid, a sample of three BTCs for extortion.

8.目前CTB-locker还在不断升级，勒索的比特币也从3个成了8个。

8. CTB-locker is currently on the rise, and the number of extorted bitcoins has grown from three to eight.

9.支付的时候会有一定的手续费，所以多支付了0.0007比特币。

9. Payment was made with a certain handling fee, which resulted in an overpayment of 0.0007 bits.

10.大约在一个半小时之后那个画面产生变化，开始解密运算。
11.在支付完到解密的过程中需要保持网络的畅通及电脑开机状态，最好关闭杀软。

10. About an hour and a half later, that image changed and deciphered the algorithm. [software] CB-Locker extortioner viral analysis

12.解密的过程非常的长，不过起码作者遵守约定为文档解密。

12. The process of declassification is very long, although at least the authors comply with the agreement to declassify the document.

13.比特币换算：1比特币=1500+人民币

13. Bitcoin conversion: 1 bitcoin=1,500 + RMB

温馨提醒：利用虚拟机测试CTB-Locker是行不通的！虚拟机无法触发CTB-Locker；首先，CTB-Locker远程注入恶意代码到svchost.exe中，接着，判断中毒用户是否有vboxtray.exe、vboxservice.exe、vmtoolsd.exe等虚拟机进程，目的也是为了阻碍分析，增加触发病毒代码的条件。

Caring reminder: Testing the CTB-Locker using a virtual machine is not feasible! Virtual machines cannot trigger the CTB-Locker; first, CTB-Locker remotely injects the malignant code into the svchost.exe, and then determines whether poisoning users have virtual machine processes such as vboxtray.exe, vboxservation.exe, vmtoolsd.exe, also in order to block analysis and increase the conditions for triggering the virus code.

CTB-Locker实机运行截图：

CTB-Locker operation screenshot:

外带赠送一个易语言【高仿[CTB-Locker]源代码套组】 – 高仿[CTB-Locker]源代码套组：CTB-Locker高仿装逼版源码 + CTB-Locker图标 + CTB-Locker高清截图(1) + CTB-Locker高清截图(2): 点击下载

& #8211; & #8211; & #8211; High [CB-Locker] Source Set: CTB-Locker High Simulation Force Code + CTB-Locker Icon + CTB-Locker High Clear Screen Map (1) + CTB-Locker High Clear Map (2) & nbsp;

爱玩吧 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接：【软件】CTB-Locker敲诈者病毒分析

美化布局示例

欧意最新版本

欧易(OKX)最新版本

【遇到注册下载问题请加文章最下面的客服微信】永久享受返佣20%手续费！

APP下载全球官网大陆官网

欧意最新版本

币安(Binance)最新版本

币安交易所app【遇到注册下载问题请加文章最下面的客服微信】永久享受返佣20%手续费！

APP下载官网地址

欧意最新版本

火币HTX最新版本

火币老牌交易所【遇到注册下载问题请加文章最下面的客服微信】永久享受返佣20%手续费！

APP下载官网地址

文字格式和图片示例

注册有任何问题请添加微信：MVIP619 拉你进入群

弹窗与图片大小一致文章转载注明

上一篇：【美股星期三】美國6月停加息最大原因係咩？｜兩大加密貨幣交易所遭起訴 下一篇：一、入门必读

发表评论

平台列表

美化布局示例

欧易(OKX)

全球官网大陆官网

币安(Binance)

官网

火币（HTX）

官网

Gate.io

官网

Bitget

官网

deepcoin

官网

热门文章

2017年比特币行情走势

当年比特币行情分析。【小蚂蚁和以太坊】20 17年，比特币持续走强，价格上涨，创下新的历史新高。今年，比特币作为全球范围内的投资对象受到关注和讨论。【比特币信息网络】20 17上半年，比特币价格突破1000美元关口，随后持续上涨，引起了投资者的关注。投资者对比特币的未来充满期待，并希望获得巨大的利益。ZajXXGV0【虚拟货币下跌】随着比特币价格的不断上涨，市场上出现了一场争论。一些人认为比特币泡沫即将破裂，警告投资者谨慎参与。另一方面，其他人确信比特币的价格可能会上涨。oS...
正在阅读：MetaMask-以太坊钱包（浏览器插件）使用教程MetaMask-以太坊钱包（浏览器插件）使用教程

简介：MetaMask 是一款浏览器插件钱包，不需下载安装客户端，只需添加至浏览器扩展程序即可使用，非常方便。它是很多支持 ETH 参投的 ICO 项目推荐使用的钱包之一。Introduction: MetaMask is a wallet of ˂a href=http://dl.pconline.com.cn/sort/104.html" target="_blank"crass="cmsLink" browser, not to download and i...
Coinbase：财富100强企业过去一年的Web3采用率增长39%

随着比特币、以太坊等主流加密货币在web2世界的认可度变得越来越高，许多web2传统公司也积极拥抱web3，加速采用和开发区块链产品的速度和应用层面。With ˂a style= "max-width": 90%" href=https://m.php.cn/zt/21172.html" target="_blank" bitcoin, ˂a style="color:#f60; text-decoration: unde...
美国可以使用什么加密货币交易所_前10名比特币交易平台名单

美国可以使用什么加密货币交易所？What is an encrypted currency exchange that the United States can use?随着加密货币的普及，加密货币交易所也越来越多。对于美国的加密货币交易者而言，选择一个可靠、安全且易于使用的交易所是十分重要的事情。那么，美国可以使用哪些加密货币交易所呢？以下是前10名比特币交易平台名单：The choice of a reliable, secure, and easy-to-use...
2015年宝马3系二手车价格多少钱

爱你一生不变心6558 2022-04-28 13:20:03 二手车能不能买主要看车况，如果车况好就可以考虑，车况不好价格再低也别考虑，像2015款宝马3系目前行情价是在18.32万这样，如果低...