导读:最新互联网中的远程锁机勒索病毒有突然爆发的趋势,各大论坛和一些社交平台中都发现了违法者打着“百度网盘破解版下载,下载速度不受限”等标题,并提供了软件下载链接,大家遇到这类的内容一定要提高警惕了!下面小君就具体说一下这背后的阴谋!
手机锁机截图
最近小君在逛技术论坛中,发现有不少小伙伴都在求助,手机、电脑都被远程锁机,重新启动等操作都没有办法进入系统,而手机界面留下一段话大致内容是“手机被远程锁定别重启了,没有用,这是木马程序,如果解锁请联系QQ:xxxxx”。
网友求助信息
本来以为仅仅是个例,可能是乱下载一些软件中了招,但是在简单的浏览一些技术文章中,竟多次遇见类似求助,我觉得这个事情并不是偶然,而且绝不是想象的那么简单。
接下来小君用爬虫技术对几个大的论坛和贴吧进行关键词“远程锁机”进行数据抓取,结果显示在最近的两个月里,已经有非常多的小伙伴中招,而在文章中多次提到的是曾经下载过“破解版的百度云网盘”,下载时声称可以破解流量限制问题,速度比开通VIP都高,所以这些中招的小伙伴经不住诱惑,下载了他们提供链接的百度云网盘。后果大家也都看到了,就是文章刚才提到的通过木马程序敲诈勒索。
诱导下载连接
小君为了体验一把,也下载了一下这个“破解版的百度网盘”,看看到底有什么蹊跷。我估计这个木马程序肯定是做了相应的免杀处理,要不早就被杀毒软件给报病毒了,为了让它最大程度上不再坑人,我先把它给提交到云查杀里面,让它不再免杀。
云查杀
然后对这个木马程序开始简单地分析一下,把它扔到沙箱平台里面去看看是何方妖孽。
分析结果
可以看到这个病毒是修改了硬盘RAW来安装引导型病毒,而打码的地方正是它留下的勒索QQ号,到现在基本上就是确定为MBRlocker病毒了。
然后根据他留下的QQ号我们看看这是哪位大神?
看了他的QQ号,发现这就是一个极其嚣张的变态。随手到网络违法犯罪举报网站举报一番。
举报网站界面
看到这里,相信大家对这类的所谓破解版软件有一些认识,其实破解版的软件虽然违规,但却是在我们日常的办公和学习中起到了非常大的作用,但是就有一些心术不正的人借着我们这样的心理去胡作非为,让本来是一个非常好用的软件变成了他们勒索的途径。
当我们下载一些破解软件时,一定要从一些知名度较高的下载网站进行下载,一些比较大的下载网站会对这些破解软件提前进行一个安全扫描工作,确定没有木马病毒的前提下才会上传提供下载,我们也可以根据之前下载人的评论来分析下这个破解是否已经过期失效、使用效果如何等等。一些破解软件在安装时一些杀毒软件会提示报毒,这个大可不必紧张,因为破解肯定是要修改原始代码,并加入自己的破解代码,杀毒软件通过特征码查杀肯定是要报毒的,如果不放心可以像我一样放到分析平台进行分析。
还有一个小技巧就是我们下载的破解软件之前一定要看下原版软件的大小,最好是精确到Kb,然后下载我们的破解版再次看下大小,因为破解工作并不需要修改太多的代码,两者之间如果差距非常大的话必有猫腻。
惯例来个结语:
小君并不提倡使用破解软件,但如果要使用一定要谨记小君文章最后的方法和技巧,感谢阅读本期文章,如果喜欢小君文章的小伙伴欢迎关注我的账号、点赞、转发,这就是对小君最大的支持啦!我们下期再见!