Недавно Центр Безопасности 360 обнаружил, что число зараженных пользователей вымогателей Стоп продолжает расти. По анализу прослеживаемости мы обнаружили, что вымогатель Стоп распространяется через различные взломанные игры. На пример взломанной версии GTA4, процесс заражения показан на следующем рисунке:
Технический анализ
В новейших программах Вымогателей Стоп используются разнообразные методы обфускации кода для борьбы с антивирусной изолированной программой, такие как используются бессмысленные вызовы системных функций для борьбы с некоторыми антивирусными виртуальными машинами:
Увеличен размер недопустимого тела цикла, исключая некоторые виртуальные машины с параметрами тайм-аута:
После запуска всей логики запутывания, вымогатель Стоп будет расшифрован и выполнен в памяти:
Путь отладки расшифрованных вымогателей Стоп заключается в следующем:
Вымогатель Стоп шифрует пользовательские файлы и просит выкуп. Запросы вымогателей как следующие:
Чтобы прочитать анализ логики шифрования Вымогатель Стоп, пожалуйста, обратитесь к https://bbs.360.cn/thread-15804568-1-1.html
Совет по безопасности
(1) Не используйте взломанные программы, игры и т. Д. С неизвестной безопасностью.
(2) 360 Total Security может своевременно обнаруживать и блокировать такие атаки. Пользователям рекомендуется перейти на www.360totalsecurity.com для установки его и удаления вирусов.