文章插图
图12.加密目录黑名单
加密算法使用的是AES-256-CFB,被加密文件将被附加扩展名“.encrypted”,README文件如图13所示:
文章插图
图13. README文件
用于执行加密的函数是EncFile(),它首先会获取目标文件的大小 。如果文件小于0x986880(1,000,000)字节,它将使用AES-256-CFB算法加密所有文件数据 。否则,它将读取数据的前0x986880(1,000,000)字节并将其加密,然后将原始文件的剩余数据复制到加密后文件的末尾 。
文章插图
图14.检查目标文件的大小
文章插图
图15.大于0x989680字节的文件经过加密后的数据
结论通过上述分析,我们可以看到这种勒索软件并不复杂,可能还处于初始开发阶段 。
但是,我们应该意识到,Go语言正在被用来开发越来越多的恶意软件,各大杀毒软件厂商更是有必要注意这一点 。
推荐阅读
- python渗透库大集合
- 分享一款免费的Mac软件卸载工具:AppCleaner
- Mac软件序列号工具
- 碧螺春采用什么种植方式
- 可代替powerdesigner 分享一款开源数据库建模工具--PDMan
- 一款让你拜服的百度官方数据分析工具
- 下腹部针对性训练,6个动作,简单方便,帮你紧实小腹变平坦
- Google 按图搜索的原理
- 小壶茶采用创新包装适应消费升级
- 强烈推荐一款MySQL语句优化辅助工具,值得收藏