360安全卫士提醒易语言开发者重视编译环境安全,你们已被微信勒索病毒作者盯上

  • 时间:
  • 浏览:3
  • 来源:极速快3_快3开户网址_极速快3开户网址

[an error occurred while processing the directive]

导语:UNNAMED1989”微信支付”勒索病毒尘埃尚未散尽,随便说说早在12月2日3300安全卫士或者率先发布解密工具,支持unnamed1989勒索病毒解密,并于12月4日支持对该病毒感染的易语言开发环境的查杀,但通过3300安全大脑的勒索病毒追溯分析,解析勒索病毒源头以及挂接方法,大伙儿儿还是希望提醒广大用户,尤其是易语言开发环境下的开发者和用户,对于各种论坛传播的“外挂源码”谨慎下载,或者哪此所谓的正常源码,很有或者可是本次“微信支付”勒索病毒的“疫源”。

大伙儿儿有必要看得人,本次”微信支付”勒索病毒作者具备熟练PC端和移动端的开发经验,或者掌握了多个编程语言,并肩“铺量手法娴熟”,预埋的时间线很长,这也是能在短时间内很快感染大批用户的有有另一个意味着着着,但令人尴尬的是其采用的微信支付勒索的方法,正如病毒作者我个人所有在豆瓣日记所示,还是年轻了,事情闹大了,再删去豆瓣日记上的加密字符串,3300安全大脑表示,及时截图是个好习惯。

潜伏时间长,早早盯上易语言编译环境

2017 年4月,”微信支付”勒索病毒就后后开始了了尝试通过论坛传播“正常源码+带毒模块”,哪此界面友好,亲切nice的offer,给与广大开发者以极大诱惑。尤其是对易语言开发环境的开发者来说,各种福音,多多益善的诱惑下难免放松了警惕。

坊间时不时流传刷量、外挂、打码、私服等某些较为灰色的软件所声称的“杀毒软件误报论”。3300安全大脑提示您,3300安全卫士不需要针对任何特定类型的任务管理器进行“误报”。假使 开发者当时用3300安全卫士查杀一下下载的任务管理器,某些事件就此才能 终结。

1有有另一个月后,在2018年4月,”微信支付”勒索病毒作者后后开始了了尝试投递带毒工程项目,当时使用的还是GitHub来存储控制信息,

演出后后开始了了了,3300安全大脑提示您对任何“分享”持谨慎态度

到了2018年下半年, 后后开始了了使用豆瓣日记挂接控制指令。通过豆瓣日记才能 看得人,2018年9月300后后开始了了进行调试。

从2018年10月后后开始了了,”微信支付”勒索病毒通过论坛以“分享源代码”的方法后后开始了了尝试传播

2018年11月13日,作者后后开始了了在论坛散布蕴含恶意代码的所谓“恶搞代码”,这次是本次感染用户计算机的恶意代码首次对外公开传播。当天,全是 易语言的开发者中招。

11月15日,作者在易语言开发者论坛进一步传播,第一款被感染的应用后后开始了了在互联网中传播。

到11月19日,超过20款应用被篡改,恶意任务管理器后后开始了了在互联网大肆传播。

随便说说在11月底,恶意模块被举报,论坛管理员发现哪此的疑问,并删除了传播源,但此后,恶意模块或者后后开始了了泛滥并持续传播。

持续发酵时间线

11.300日,“微信支付”勒索病毒的作者,后后开始了了挂接”Unnamed勒索”软件;

12.1日,3300安全卫士发布安全预警,提醒用户及时查杀木马;

12.2日,3300安全卫士率先发布解密工具,支持Unnamed1989勒索病毒解密;

12.3日,3300安全卫士发布勒索病毒追溯分析,解析勒索病毒源头以及挂接方法,提醒广大用户注意;

12.4日,3300支持对该病毒感染的易语言开发环境的查杀。