rapid勒索病毒加密算法研究

分析樣本結(jié)構(gòu)

1：文件頭部扇區(qū)加密20480個(gè)扇區(qū)。

2：文件尾部會(huì)增加2個(gè)扇區(qū)的加密信息。標(biāo)識(shí)符在倒數(shù)第二扇區(qū)。

3：加密ID 8位阿拉伯字母

病毒留下的信件內(nèi)容：

西數(shù)科技: 司法鑒定/產(chǎn)品質(zhì)量鑒定/檢驗(yàn)檢測(cè)/數(shù)據(jù)恢復(fù)專家. 4006184118