.crypted
。打开目标文件并使用 fcntl()
对其设置写入锁定关闭目标文件,然后将其重命名为 *.crypted
打开另一个名为 *.crypted.README_TO_RESTORE
的文件,将 README 内容写入其中打开 *.crypted
并使用 lseek 和 write 将加密内容写入其中将所有加密文件的列表都存储在名为 wrkman.log.0 的文件中
3b56cea72e8140a7044336933cf382d98dd95c732e5937a0a61e0e7296762c7b
http[:]//qspjx67hi3heumrubqotn26cwimb6vjegiwgvrnpa6zefae2nqs6xqad[.]onion/page/6297aa368ec25
https://www.uptycs.com/blog/another-ransomware-for-linux-likely-in-development
精彩推荐