首页 >故事

Unname1989勒索病毒遇克星腾讯电

2019-05-14 21:46:58 | 来源: 故事

12月1日,腾讯电脑管家接到友求助,称其电脑感染一款使用扫码支付作为赎金支付渠道的勒索病毒。腾讯电脑管家团队经过紧急处置,时间对该病毒进行破解,并连夜研发解密工具,首创无密钥解密工具,即使用户重装系统或者其他缘由丢失密钥也能完美恢复被加密的文件。除此以外,腾讯电脑管家内置的勒索病毒行为拦截、文档守护者等功能,可以限度帮助已中招的友查杀病毒并修复被加密破坏的文档。

(图:Unname1989勒索病毒快捷方式)

目前该病毒呈小幅增长趋势,不过影响范围相对较小,涉及勒索收款的账户于12月2日晚已被列入异常名单,但危害影响仍不容小觑。为此,腾讯电脑管家安全专家提示广大用户,安装腾讯电脑管家等主流杀毒软件并保持实时运行状态,对于已中招的用户,推荐使用腾讯电脑管家提供的无密钥解密文档工具,可时间完美解密。

腾讯安全御见威逼情报中心对病毒进行溯源分析,该勒索病毒的传播源是一款叫 账号操作 V3.1的易语言软件,可以直接登录多个聊天帐号实现切换管理。更为严重的是,病毒传播者还利用更新海草多开版.exe、小印象约请注册e、【v软】披萨头条多线程邀请、注册e、优优群优化e、【海草公社】多线程浏览e、更新海草_已激活.exe 等黑灰产传播工具。

(图:Unname1989勒索病毒传播工具)

不同于其他勒索病毒,此次Unname1989勒索病毒并没有直接修改文件后缀名。一经感染,该勒索病毒会加密用户电脑中的txt、office文档等有价值数据,并在桌面释放一个你的电脑文件已被加密,点此解密的快捷方式后,弹出解密教程和收款二维码,强迫受害用户通过转帐缴付解密酬金。

值得一提的是,病毒传播者使用的账号操作 V3.1等工具会直接被杀毒软件查杀。但由于病毒传播者常常会无视杀毒软件的拦截提示,Unname1989勒索病毒针对黑灰产从业者的定向传播十分见效。

该病毒仅出现数小时后,腾讯电脑管家即完善破解其加密机制,为友提供多个版本的解密工具。据腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松介绍,目前该工具配合腾讯电脑管家内置的勒索病毒行动拦截功能、文档守护者功能,现已形成三重安全防御体系,做到事前备份、事中拦截、事后破解,限度帮助已中招的友查杀病毒并修复被加密破坏的文件。

(图:腾讯电脑管家文档守护者功能)

针对该类病毒的攻击特点,马劲松还进一步向用户示范防御正确操作:首先在事前阶段,电脑管家内置的文档守护者功能利用磁盘冗余空间备份文档数据,一旦某些极端情况下发生意外,用户可以使用管家工具箱中文档守护者进行文档还原;其次在事中阶段,电脑管家内置勒索病毒的行为拦截方案,在开启防御的情况下,即使是某些未知的勒索病毒,仍然可能防御成功;和在事后破解阶段,电脑管家团队已破解该勒索病毒的加密机制,已中招的用户,即使重装了系统或者因其他缘由丢失密钥,也可直接下载使用破解工具完美恢复加密文档。

宫颈炎怎么治
分泌物增多是怎么回事
为什么白带会很多

猜你喜欢