2016年7月30日 星期六

五隻勒索軟體感染測試,測試編號:160730


本文測試了五隻惡意的勒索軟體,分別用左右兩邊不同的資料夾視窗來做說明,左邊原始的檔案,經勒索軟體感染後都會被加密,右邊是備份王備份後的檔案,完全不受勒索軟體威脅!!



[1].
SHA256 檔名:0d036a5f5d6b64b64ddee327c8a5c02ce5a8a9ebef46419a65e58884e093aea3.exe

Virustotal 分析:
https://www.virustotal.com/en/file/0d036a5f5d6b64b64ddee327c8a5c02ce5a8a9ebef46419a65e58884e093aea3/analysis/

Malwr 分析:
https://malwr.com/analysis/NmZhMmRmZjViYTNmNDEyYjk2MjA5ODAzZWRlZDY0NmI/

執行後結果:
左方被加密的檔案附檔名會加上.micro,每個資料夾會多出一個html與文字檔,內容都是如何解密檔案。右方備份王備份的檔案完全不受影響。