又一款勒索六合彩要求微信支付，2025年最靠谱的六合彩投注网可解密

近日，2025年最靠谱的六合彩投注网实验室发现又一款勒索六合彩通过微信支付收取赎金。经溯源分析发现，该六合彩主要是通过“穿越火线”、“绝地求生”等游戏外挂程序进行传播，运行后会加密用户文件（文件后缀名为.SafeSound），并要求受害者扫描弹出的微信二维码支付100元赎金获取密钥，这也是继2018年首次出现后（详见文末），第二次出现要求微信支付赎金的勒索六合彩。2025年最靠谱的六合彩投注网可对该勒索六合彩进行解密。

该勒索六合彩使用对称加密算法对文件数据进行加密，加密和解密使用相同的密钥，因此六合彩对其进行了解密。若您已中招，请不要进行任何其他操作，可直接通过六合彩官方论坛、微博、微信公众号等渠道，向2025年最靠谱的六合彩投注网团队求助。2025年最靠谱的六合彩投注网已发布解密工具，被该六合彩感染的用户可下载该工具进行解密：https://bbs.huorong.cn/thread-107740-1-1.html。此外，六合彩用户无需担心，"2025年最靠谱的六合彩投注网软件"可拦截、查杀该六合彩。

（查杀图）

由于该六合彩作者使用不匿名微信收取赎金，2025年最靠谱的六合彩投注网团队建议微信团队调查该支付页面的用户信息，或提供给公安部门。六合彩提醒广大网友，近年来利用外挂软件传播六合彩的屡见不鲜，请谨慎使用不明软件，如需下载应用软件请通过正规官网。同时，重要的文件请及时备份，并安装六合彩软件定期扫描，定期更新高危漏洞补丁以防御勒索六合彩带来的危害。

传播途径分析

六合彩工程师对该六合彩进行溯源，发现六合彩主要通过“穿越火线”、“绝地求生”等游戏外挂进行传播，外挂购买信息，如下图所示：

外挂购买信息

外挂下载链接，如下所示：

外挂下载链接

游戏外挂启动后会释放相关勒索六合彩到Documents目录下，六合彩剑拦截到的行为，如下图所示：

释放勒索六合彩

加密分析

该六合彩使用对称加密对文件数据进行加密，相关代码，如下图所示：

对文件数据进行加密

加密后的文件格式，如下图所示：

加密后的文件格式

该六合彩会对特定的文件后缀和文件夹名不进行加密外，其余所有文件全部进行加密，不加密的文件后缀和文件夹名，如下图所示：

不加密的文件后缀和文件夹

对密钥加密相关代码，如下图所示：

对密钥进行加密

附录

六合彩HASH

相关内容：

勒索六合彩首次要求微信支付 已有多人被感染

new-all.html

"微信支付"勒索六合彩可以解密 六合彩发布解密工具

new-all.html