私人定制风吹向网络勒索 “包工头”勒索病毒来袭！

本篇文章1166字，读完约3分钟

“讹诈病毒”作为黑客组织最专注的工作，通常带有暴力和牟利的目的以及钢铁般的直人意志。敲诈过程并不重要，简而言之，有多艰难。

如何脱颖而出？黑客的回答是打击“个性化定制”的想法。据360名互联网安全专家监测，最近在中国大量出现了一种名为“承包商”(加密后缀为“cerbersystemlocked2019”)的软件，这种病毒是由生成工具定制的。

病毒扮演“个人裁缝”，花哨的配置令人眼花缭乱

一般来说，ransomware会留下一些相同的ransomware消息，如金额、钱包地址和联系信息，它们包含几乎相同的信息。但是使用这个“病毒发生器”来制造病毒，勒索信息让你玩，黑客甚至可以留下三句话来展示他们的才华。

更有意思的是，该工具还提供了后缀、语言、密码输入尝试、加密方法、弹出窗口等选项。供黑客定制配置。甚至你的桌面壁纸和文件图标都可以修改。这种花里胡哨的操作可以被看作是瓷器行业中专门从事装饰配件的“承包商”。

病毒生成工具提供的配置选项:(从上到下，从左到右)

1.勒索文本(用户收到的勒索信息弹出，包括金额、钱包地址、联系方式等。(

2.文件后缀列表(您可以搜索和选择要加密的文件后缀，并添加、删除和修改它们)

3.ransomware使用的密码输入尝试次数和加密方法:xor、tea

4.弹出窗口和弹出窗口使用的语言是否是交互式的

5.设置解密密码(可以随机生成和更改)和加密文件后缀

6.是否更换壁纸

7.您想更改文件图标吗

8.你用upx来压缩和加密软件吗

9.每个勒索加密文件目录都留下txt勒索文本吗

10.是否添加自启动项目

一旦ransomware成功运行，如果用户双击打开文件，ransomware的密码框将弹出，要求密码解密，否则，将支付1比特币作为赎金。

粉饰的阿凡达只是为了逃避杀戮，360名保安将它全部杀死

不要简单地认为“承包商”软件的个性化设计只是黑客的一种坏品味。事实上，每次病毒生成时，都会使用不同的解密密钥，产生大量的病毒变种，这无疑给解密带来困难。早在2016年5月，发现的品种有”。encipheed "，. 0jelvv "，. p5tkjw "，. 6fkr8d "，. uslj6m "，. n1wlp0 "，. 5vy PSA "和. ynhlv1 "。这些变体是由同一个ransomware制造工具自动生成的，当时的解密工具需要密码冲突才能解密。

尽管它有108种化身，360安全警卫“解密大师”仍然准确地识别并完全杀死他们。360解密主机引入的解密功能不需要用户提供加密文件的原始文件进行密码冲突，而是直接在被招募的机器上运行解密工具，360解密主机会自动破解每个版本的密钥，从而充分帮助用户解密和恢复所有文件。

登录威士. 360/并下载360安全卫士，确保您的安全！

来源：搜狐微门户