【软件】CTB-Locker敲诈者病毒分析

资讯 2024-07-10 阅读:34 评论:0

CTB-Locker[敲诈者病毒]分析比特币…能吃么又一个邮件引发的病毒闹剧…好戏即将上演以下内容非土豪伤不起→_→被敲诈的钱都能买两个“iPhone6 Plus”了 1.CTB-Locker主要通过邮件传播，然...

美化布局示例

欧意最新版本

欧易(OKX)最新版本

【遇到注册下载问题请加文章最下面的客服微信】永久享受返佣20%手续费！

APP下载全球官网大陆官网

欧意最新版本

币安(Binance)最新版本

币安交易所app【遇到注册下载问题请加文章最下面的客服微信】永久享受返佣20%手续费！

APP下载官网地址

欧意最新版本

火币HTX最新版本

火币老牌交易所【遇到注册下载问题请加文章最下面的客服微信】永久享受返佣20%手续费！

APP下载官网地址

CTB-Locker[敲诈者病毒]分析
比特币…能吃么
又一个邮件引发的病毒闹剧…好戏即将上演
以下内容非土豪伤不起→_→被敲诈的钱都能买两个“iPhone6 Plus”了

1.CTB-Locker主要通过邮件传播，然后会有一个类似是传真发错邮箱的假象，让人打开了他的附件就中毒。

1. The CTB-Locker is transmitted mainly by mail, and then there is a similar pseudo-mail box by fax, which causes poisoning to be caused by the opening of an attachment to him.

CTB-Locker样本下载: 点击下载

CTB-Locker sample download:

解压密码：www.aiwanba.net

Depress password: www.aiwanba.net

2.打开之后会看到一个传真文件，打开他发现，真的是一个传真文件，不过看不懂，所以就扔在一边了，其实它还在后台默默的运行着。

When opened, he saw a fax file, which he found was really a fax file, but did not understand, so he left it on the other side, but it was still running silently in the backstage.

3.他会悄然的识别电脑中的各种照片文档等加密，等下次开机的时候就会出现勒索画面。

3. He will quietly identify the various photo files in the computer and encrypt them, etc., and the next time they are activated, the scene of extortion will appear.

4.在此之后，你所有文件[文档]就变成了7位随机结尾的加密文件[文档]，将后缀名更改成原后缀仍然无法正常打开。

4. Since then, all your files [documents] have become encrypted files [documents] with seven random endings, and the suffixing remains unopenable.

5.剩下的解决办法就是：付钱/重装系统。
6.装系统的话会把病毒刷掉，但是这些文件会一直保持这样的后缀，直到CTB-Locer被破解之后。

The remaining solution is to pay for/reload the system.
6. If the system is installed, the virus will be brushed off, but these documents will remain in such a suffix until the CTB-Locer has been deactivated.

7.上面那个界面点击NEXT之后的一个画面上，作者会给出一个BTC钱包的汇款地址，并且标出需要支付的比特币数量，该样本是勒索3个BTC。

The above interface clicked on an image after NEXT, where the author gave a remittance address for the BTC wallet and indicated the amount of bitcoins to be paid, a sample of three BTCs for extortion.

8.目前CTB-locker还在不断升级，勒索的比特币也从3个成了8个。

8. CTB-locker is currently on the rise, and the number of extorted bitcoins has grown from three to eight.

9.支付的时候会有一定的手续费，所以多支付了0.0007比特币。

9. Payment was made with a certain handling fee, which resulted in an overpayment of 0.0007 bits.

10.大约在一个半小时之后那个画面产生变化，开始解密运算。
11.在支付完到解密的过程中需要保持网络的畅通及电脑开机状态，最好关闭杀软。

10. About an hour and a half later, that image changed and deciphered the algorithm. [software] CB-Locker extortioner viral analysis

12.解密的过程非常的长，不过起码作者遵守约定为文档解密。

12. The process of declassification is very long, although at least the authors comply with the agreement to declassify the document.

13.比特币换算：1比特币=1500+人民币

13. Bitcoin conversion: 1 bitcoin=1,500 + RMB

温馨提醒：利用虚拟机测试CTB-Locker是行不通的！虚拟机无法触发CTB-Locker；首先，CTB-Locker远程注入恶意代码到svchost.exe中，接着，判断中毒用户是否有vboxtray.exe、vboxservice.exe、vmtoolsd.exe等虚拟机进程，目的也是为了阻碍分析，增加触发病毒代码的条件。

Caring reminder: Testing the CTB-Locker using a virtual machine is not feasible! Virtual machines cannot trigger the CTB-Locker; first, CTB-Locker remotely injects the malignant code into the svchost.exe, and then determines whether poisoning users have virtual machine processes such as vboxtray.exe, vboxservation.exe, vmtoolsd.exe, also in order to block analysis and increase the conditions for triggering the virus code.

CTB-Locker实机运行截图：

CTB-Locker operation screenshot:

外带赠送一个易语言【高仿[CTB-Locker]源代码套组】 – 高仿[CTB-Locker]源代码套组：CTB-Locker高仿装逼版源码 + CTB-Locker图标 + CTB-Locker高清截图(1) + CTB-Locker高清截图(2): 点击下载

& #8211; & #8211; & #8211; High [CB-Locker] Source Set: CTB-Locker High Simulation Force Code + CTB-Locker Icon + CTB-Locker High Clear Screen Map (1) + CTB-Locker High Clear Map (2) & nbsp;

爱玩吧 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接：【软件】CTB-Locker敲诈者病毒分析

美化布局示例

欧意最新版本

欧易(OKX)最新版本

【遇到注册下载问题请加文章最下面的客服微信】永久享受返佣20%手续费！

APP下载全球官网大陆官网

欧意最新版本

币安(Binance)最新版本

币安交易所app【遇到注册下载问题请加文章最下面的客服微信】永久享受返佣20%手续费！

APP下载官网地址

欧意最新版本

火币HTX最新版本

火币老牌交易所【遇到注册下载问题请加文章最下面的客服微信】永久享受返佣20%手续费！

APP下载官网地址

文字格式和图片示例

注册有任何问题请添加微信：MVIP619 拉你进入群

弹窗与图片大小一致文章转载注明

上一篇：【美股星期三】美國6月停加息最大原因係咩？｜兩大加密貨幣交易所遭起訴 下一篇：一、入门必读

发表评论

平台列表

美化布局示例

欧易(OKX)

全球官网大陆官网

币安(Binance)

官网

火币（HTX）

官网

Gate.io

官网

Bitget

官网

deepcoin

官网

热门文章

美国可以使用什么加密货币交易所_前10名比特币交易平台名单

美国可以使用什么加密货币交易所？What is an encrypted currency exchange that the United States can use?随着加密货币的普及，加密货币交易所也越来越多。对于美国的加密货币交易者而言，选择一个可靠、安全且易于使用的交易所是十分重要的事情。那么，美国可以使用哪些加密货币交易所呢？以下是前10名比特币交易平台名单：The choice of a reliable, secure, and easy-to-use...
2017比特币已经挖出,比特币是什么？

20 17比特币已经挖出了目录。20 17比特币被挖出来了。比特币是什么？比特币在20 17达到挖矿上限。在20 17中，比特币达到了挖矿上限，这意味着比特币的总数达到了2 1 100，000。比特币挖矿会越来越少。由于比特币挖矿的奖励每四年减半一次，未来比特币挖矿的数量将减少，比特币的价格可能会上涨。影响比特币市场的主要因素。除了挖矿上限和奖励减半之外，比特币市场还受到供需、投资者情绪和监管政策等因素的影响。比特币的未来前景。随着全球对比特币的认知度越来越高，比特币的前景仍...
2015年宝马3系二手车价格多少钱

爱你一生不变心6558 2022-04-28 13:20:03 二手车能不能买主要看车况，如果车况好就可以考虑，车况不好价格再低也别考虑，像2015款宝马3系目前行情价是在18.32万这样，如果低...
Coinbase：财富100强企业过去一年的Web3采用率增长39%

随着比特币、以太坊等主流加密货币在web2世界的认可度变得越来越高，许多web2传统公司也积极拥抱web3，加速采用和开发区块链产品的速度和应用层面。With ˂a style= "max-width": 90%" href=https://m.php.cn/zt/21172.html" target="_blank" bitcoin, ˂a style="color:#f60; text-decoration: unde...
区块链技术原理(转载)

转自：https://cloud.tencent.com/developer/article/1838661From: https://clud.tencent.com/development/article/1838661 本文主要是对区块链进行概念分析和组成技术解析，从哈希运算、数字签名、共识算法、智能合约、P2P网络等技术在区块链中的应用进行综合分析This paper focuses on conceptual analysis and technical com...