国产Av午夜精品一区二区三区,特殊按摩让少妇高潮连连

聊天機(jī)器人，一種自動回復(fù)好友、群消息、私聊的聊天小工具。最近，這種機(jī)器人卻因“關(guān)停”，一夜之間迎來“末日時代”，而就在無數(shù)網(wǎng)友積極吃瓜的時候，隱藏在暗處伺機(jī)而動的勒索病毒，再次悄然上線。

近日，360安全大腦接到用戶反饋，在即時通訊軟件聊天群內(nèi)下載酷Q本地授權(quán)版后，系統(tǒng)中的文件均被加密，文件后綴被修改為itunes，嚴(yán)重危及到了廣大網(wǎng)友的數(shù)據(jù)安全。不過廣大用戶無須擔(dān)心，在360安全大腦的極智賦能下，360安全衛(wèi)士已率先對該勒索病毒實(shí)現(xiàn)攔截查殺。

機(jī)器人“關(guān)停”勒索病毒趁亂斂財，聊天群散“毒”恐成新威脅

眾所周知，酷Q是一款基于SmartQQ協(xié)議的機(jī)器人軟件，使用者可以通過該軟件實(shí)現(xiàn)自動群聊、自動聊天、自動審核入群申請以及自動踢人等基礎(chǔ)功能，并可以根據(jù)自身實(shí)際需求進(jìn)行二次開發(fā)。不過，該軟件已在今年8月2日凌晨宣布暫時停用，并關(guān)閉官網(wǎng)，引發(fā)了網(wǎng)友的廣泛關(guān)注與討論。而這也恰恰為喜歡趁亂作惡的勒索病毒，留下了可乘之機(jī)。

據(jù)360安全大腦監(jiān)測發(fā)現(xiàn)，在酷Q關(guān)停的當(dāng)天下午，就有不法攻擊團(tuán)伙開始利用該事件熱度，在部分聊天群內(nèi)趁勢傳播勒索病毒。

pojie勒索病毒家族同宗，疑似不法黑產(chǎn)團(tuán)伙所為

接到用戶反饋的第一時間，360安全大腦迅速對勒索病毒代碼展開分析。隨后發(fā)現(xiàn)，此次勒索病毒與之前利用“有償修改代碼”、“協(xié)助脫殼”等旗號誘導(dǎo)用戶下載運(yùn)行的pojie勒索病毒同屬一個家族，兩者的勒索信息也極為相似。

Pojie勒索病毒提示信息：

-------------------------------------------------------------------------------

你的資料已被加密，請勿關(guān)機(jī)以免丟失文件。

請發(fā)送郵件到：52pojie_mail@protonmail.com

恢復(fù)你的資料。

你的機(jī)器碼為:

AAAAAAAAAAAAGkHZI0M4qmGva2vGUmV7iNh5PoPlgSgpHDod81J0yCqySishVbbcGJQRO43GAXpmtUWnh71TcW4NVCCov+c9cg2YLklH+dDFRGL8HKPmFL9tDqPptFIcpTr+mcUtTXzPbSVZ+3wNVLRvVqBXjsiKYgyAbKiByXuLQeJpHKC2fuo=

-------------------------------------------------------------------------------

此次傳播的勒索病毒提示信息：

你的資料已被加密，請勿關(guān)機(jī)以免丟失文件。

請發(fā)送郵件到：itunes_decrypt@protonmail.com

恢復(fù)你的資料。

你的機(jī)器碼為:

AAAAAAhyym838F+UCTkNeu1cGhqdtJQrB3y+C8Pd39AplPu9wFMnt65X4TGLaPYj3l6+AISLPUoCDSE40RfB93NIiDG7Rv6RIszh5vmd7jmTg6BHDiKujWz/zt3htDooOQRPSvg8DX3w5KBWuNkc/wgIgMc9EmQa+Nr+CD3j4n5gR6g=

注意：請勿關(guān)機(jī)和修改文件，以免影響恢復(fù)文件。

———————————————————————————————————————

360安全大腦發(fā)現(xiàn)，兩次被投放的勒索病毒十分相似，病毒主體均加了VMP殼，且在加密方案上，均采用RSA+DES的組合。其中，DES加密密鑰為8字節(jié)，加密模式為ECB;兩次的病毒最多只加密文件尾部1MB內(nèi)容。在進(jìn)一步對比pojie勒索病毒后，360安全大腦發(fā)現(xiàn)此次被加密文件追加后綴為“itunes”，其他部分并無明顯變化。