⑴ QQ群里的那些所谓的兼职靠不靠谱。
肯定都是骗子啊,骗你白干一天不给钱也是骗你,还有刷单什么的,一开始都是很小的单,刷着刷着佣金就越来越多,然后你就觉得可靠,对方就让你刷个大的,然后就跑路了
⑵ Q群沉默坛友流泪“有偿修改代码”竟是勒索病毒下的套
【快讯】
近期,火绒软件接获用户报告,指出在精易论坛、QQ群等技术交流平台遭受勒索病毒攻击。黑客以“有偿修改代码”为幌子,在上述平台诱使用户下载并运行含有勒索病毒的程序,进而加密用户文件,并要求支付300元赎金以恢复文件。此次攻击对象可能为参与软件编码交流的特定人群,存在定向攻击嫌疑。
该勒索病毒运用非对称加密算法加密文件,无私钥情况下,解密难度极大。但火绒用户无需担忧,火绒安全软件(个人版、企业版)具备拦截勒索病毒的能力。
火绒工程师对攻击流程进行分析发现,黑客首先通过精易论坛接单系统和QQ群等渠道物色并锁定攻击目标。接着,以“有偿修改代码”或“脱壳”为由诱使目标上钩,随后将植入勒索病毒的易语言模块或编译后的病毒直接发送给受害者。一旦受害者不慎运行病毒程序,文件将被加密。
为防范此类攻击,火绒工程师建议论坛、QQ群等平台的用户应谨慎接收陌生人发送的文件或程序。如果必须使用,应先开启安全软件进行扫描、查杀,或寻求火绒论坛帮助,确保文件和程序的安全性,避免遭受风险。
【分析报告】
一、详细分析
黑客通过易语言论坛和QQ群与攻击目标建立联系,随后利用以下方式诱导目标执行病毒代码:
通过精易论坛接单系统联系目标,以“有偿修改代码”为诱饵,将植入勒索病毒的易语言模块和源文件发送给接单者。当接单者编译运行后,文件数据随即被加密。相关案例可见附图。
通过QQ群联系目标,以“帮助脱壳”为由,直接向群成员发送编译后的勒索病毒。在执行脱壳操作后,文件数据被加密。受害者发布的相关论坛帖子,可见附图。
病毒代码嵌入被篡改的精易模块中,编译出的可执行程序均携带有病毒代码。该勒索病毒加密特定目录下的文件,除自身文件、.lnk文件及无后缀名文件外,其余文件均被加密。可见附图展示的加密现象。
勒索病毒采用非对称加密算法结合对称加密算法(RSA+DES)进行加密操作,当前暂无解密方法。相关代码片段可见附图。
二、附录
勒索病毒的哈希值