rapid勒索病毒加密算法研究

分析樣本結構

1：文件頭部扇區(qū)加密20480個扇區(qū)。

2：文件尾部會增加2個扇區(qū)的加密信息。標識符在倒數(shù)第二扇區(qū)。

3：加密ID 8位阿拉伯字母

病毒留下的信件內(nèi)容：

西數(shù)科技: 司法鑒定/產(chǎn)品質(zhì)量鑒定/檢驗檢測/數(shù)據(jù)恢復專家. 4006184118