这个新型的勒索病毒叫Dablio,理论上可以感染下列文件类型,也就是你电脑中以下列名字作为后缀名的文件,全部打不开。
相关推荐:《Python入门教程》
看了上面的文件类型,我也服了。这做毒的比我还想的周到。合着有点用的文件全想感染。
我们分析发现,该恶意软件就是一款勒索软件,其具有以下功能:
一、木马会判断自身进程名是否为systern.exe。如果不是,则将自身复制为C:UsersPublicsystern.exe 并执行;
二、释放s.bat批处理脚本,关闭各种数据库和web服务及进程;
三、遍历受感染操作系统的所有盘符中的指定文件进行加密,加密后修改文件的扩展名为MyChemicalRomance4EVER;
四、木马会调用系统的wevtutil命令,对系统日志中的“系统”、“安全”和“应用程序”三部分日志内容进行清理,并删除自身;
五、使用AES对称算法进行加密;
另外,恶意木马程序完成加密后,会在操作系统中生成一个存有勒索信息的文本文件,提示并要求受感染的用户访问指定的Web网站支付一定的比特币(电子货币),系统中加密的文件才可以被解锁。
专家提醒:
针对这种情况,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:
(一)不要从陌生的网站下载应用程序。
(二)建议打开操作系统中防病毒软件的“实时监控”功能,对操作操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动。
首先创建一个二维数组表示人群,内部元素全都是 [1, 7] 内的随机整数,这每一个数表示一个人,数字越大表示抵抗力越强,数字越小表示抵抗力越弱。
创建完成后就开始随机将人群中的几个人转为感染状态,不管抵抗力强弱,随机感染。
然后开始进入了 “人群运动 + 病毒扩散” 的无限循环。先人群运动,再病毒扩散。
人群运动: 就是模拟人群里每个人的社交活动,例如出门外出,拜访朋友,旅游购物等等……这个模拟的没有那么真实,原理上只是很简单的随机抽两个人并让它们交换位置,并执行n次。如果把已经被感染的人交换了出去,被感染的人进入到了一大片没有感染的区域中,那么这片区域很可能就要发生扩散式感染了。
病毒扩散: 遍历每一个人,如果当前这个人的抵抗力数小于某一范围内被感染的人数,(这个范围是:以当前这个人为圆心,一个元素间隔为单位长度,以r为半径的圆内,包括圆上,排除他自己的人)则这个人就被感染,并在遍历完所有人的时候修改所有人的感染状态。
如图:中间橘色的点表示被遍历时所判定的人,感染判定半径为2,则所有绿色的点和红色的点都是能够对此人造成影响的人,如果这些人中感染的人数过多了,人数超过了他的抵抗力系数,那么他就被感染了,图中有两个人被感染,即如果此人的抵抗力系数小于2,那么这个人就被感染了。
参数调整:
大以上学期期末,想到一种模拟病毒传播的模型,想到就开始动手做了。
![[R语言] Heatmap绘图经验总结](/aiimages/%5BR%E8%AF%AD%E8%A8%80%5D+Heatmap%E7%BB%98%E5%9B%BE%E7%BB%8F%E9%AA%8C%E6%80%BB%E7%BB%93.png)
