白帽黑客

近期，一种新的恶意程序发生在了网络上，而且在全球范畴内不断发展。此软件会全自动加密他们浏览到的电子计算机，接着会向用户索取一定数目的BTC做为赎金。

或许是由于刚发生，大家对这类勒索软件了解很少，连样版也没有，只晓得这些手机软件叫RobbinHood，翻泽出来便是罗宾汉。但是，倒是有很多受害人接到的赎金单据和加密文档做为证明，这也促使安全性科研工作人员可以大约梳理出这一勒索软件是怎样运行的。

这一系统的独到之处取决于，它在不停的注重用户的个人隐私对它们有多关键，而且表达不容易泄露一切已支付的用户信息内容。

用户：???

手机软件特点

依据一部分被害用户给予的赎金文字，我们可以获知，RobbinHood身后网络黑客目地依然是浏览总体目标所属的网络，一旦获取权限，她们便会尽量的去加密所属网络的电子计算机。

尽管大家对其采用的加密方法一无所知，但我们知道，当文件被加密时，这种文档会被重新命名为类似“Encrypted_b0a6c73e3e434b63.enc_robbinhood”的款式。

自然，它也会在差异时间段删掉好几个用户赎金单据有关的文档。这种资料的命名分别是_Decryption_ReadMe.html，_Decrypt_Files.html，_Help_Help_Help.html和_Help_Important.html。

这种赎金纪录文本文档可能纪录全部相关被害用户电子计算机上所产生的事情，包含赎金额度，及其她们常用的Tor网页链接信息内容等。用户可以在那些网址上给网络黑客留言板留言或开启3个不超过10MB的文档。

赎金单据中所采用的地点是：

• http://xbt4titax4pzza6w.onion/
• https://xbt4titax4pzza6w.onion.pet/
• https://xbt4titax4pzza6w.onion.to/

不一样的单据相匹配不一样的额度，实际则是在于用户要想开启单独文档或是全部电子计算机或是全部网络。

例如，大家看见的赎金单据所表明的价钱分别是3个BTC和7个比特币。而且还含有附加的注解，在被加密四天以后若并未付款，赎金可能变成10000美金。

罗宾汉在关心你的个人隐私?

在勒索软件的验证码图片上，RobbinHood的开发者表明，她们一直在关心用户的个人隐私，而且在用户支付以后会删掉相对应的加密密匙和用户IP地址。

“有一件事希望诸位了解，您的个人隐私对咱们而言十分关键，您的任何纪录(包含IP地址和加密密匙)都是会在您付款赎金后删掉。除此之外，您的BTC付款详细地址也是专门的，不容易有别人了解，请安心。”

殊不知，更有意思的是，她们告之受害人无须费劲去检举她们，由于她们现阶段所在的处境秘密且安全性。

“无须向所有人谈及我们的存在，大家的网络服务器没有有关网络数据信息和消息的事情。”

简单点来说，检举了也没有用。

安全性专业人士表明，此次看到勒索软件给用户发表意见，还申明她们会维护受害人被手机软件感柒的数据信息。她们还暗示着受传染的公司可以付款赎金而且不容易对外开放宣传策划她们遭到敲诈勒索的负面新闻。

很奇妙的实际操作。

罗宾汉的补给品

现阶段，被RobbinHood危害的范畴已遮盖了英国密苏里州格林维尔市的全部网络。

依据密苏里州新闻报导，该大城市几日前被恶意程序RobbinHood围攻，在明确损害以后迫不得已关掉了全部地区的网络。接着联络了执法部门，现阶段好几个组织正协同调研本次围攻事情。

“中情局特务如今已经决策如何解决此次攻击事情。我国信息科技、我国应急事务处理单位等众多单位都是在解决本案。”

遗憾的是，格林维尔并并不是仅有的大城市。BleepingComputer和MalwareHunterTeam昨日协同公布了有关勒索软件的文章，表明一直在关心此次事情的受害人。此外，MalwareHunter表明这种受害人都都还没付款过赎金。

IOCs

关系文件夹名称：

_Decryption_ReadMe.html

_Decrypt_Files.html

_Help_Help_Help.html

_Help_Important.html

赎金备注名称文字：

您的文档怎么啦?

您的全部文档都被应用RSA-4096的方法加密了，敬请浏览：https://en.wikipedia.org/wiki/RSA_(cryptosystem)

RSA是现代计算机用以加密和破译信息的优化算法，是一种非对称加密加密优化算法。

不对称代表着有两个不一样的键。因而也被称作是公匙加密，由于这其中的任意一个密匙都可以给他人：

• 大家应用“公匙”加密您的文档;
• 您可以采用特殊的“公钥”来破译这种文档，您的公钥就在大家手上。(要是没有公钥，则不能修复您的文档)

您的信息是不是还拿的回家?

回答是毫无疑问的。大家有一个包括全部公钥的解密工具。只要按大家说的实际操作，就可以获得您的数据信息：

计划方案1

• 一：您务必为每一个被加密的系统软件付款3个BTC;
• 第二步：回应大家您要想开启的系統的IP地址，接着等候确定并得到您的解密工具。

计划方案2

• 一：您需要向大家付款7个BTC来开启被加密的任何系统软件;
• 第二步：根据留言板留言告知大家，并等候获得解密工具。

付款BTC的地点是：xxxxxxxxxxx

留言板留言详细地址：http://xbt4titax4pzza6w.onion/xxxx/

预留详细地址：https://xbt4titax4pzza6w.onion.pet/xxxx/

https://xbt4titax4pzza6w.onion.to/xxxx/

请应用洋葱浏览器浏览网站地址。

假如您无法打开连接，按照如下所示流程实际操作：

• 一：免费下载洋葱浏览器：https://www.torproject.org/download/download.html.en;
• 第二步：运作电脑浏览器并等候连接;
• 第三步：浏览咱们的平台并留言板留言。

假如在应用电脑浏览器的历程中碰到问题，请自主百度搜索“怎么使用洋葱浏览器”。

假如您要想确定大家是不是真正有着解密工具，您可以在平台上提交3个不超过10MB的文档，大家可能证实一切。

BTC哪里买?

非常简单的形式是根据LocalBitcoins选购，但您还可以立即检索“线上购买比特币”来获得更多种渠道。