“Unname1989”勒索病毒终结者 腾讯电脑管家首创无密钥解密

12月1日,腾讯电脑管家接到网友求助,称其电脑感染一款使用手机扫码支付作为赎金支付渠道的勒索病毒。腾讯电脑管家团队经过紧急处置,第一时间对该病毒进行破解,并连夜研发解密工具,首创无密钥解密工具,即便用户重装系统或者其他原因丢失密钥也能完美恢复被加密的文件。除此以外,腾讯电脑管家内置的勒索病毒行为拦截、文档守护者等功能,可以最大限度帮助已中招的网友查杀病毒并修复被加密破坏的文档。

(图:“Unname1989”勒索病毒快捷方式)

目前该病毒呈小幅增长趋势,不过影响范围相对较小,涉及勒索收款的账户于12月2日晚已被列入异常名单,但危害影响仍不容小觑。为此,腾讯电脑管家安全专家提醒广大用户,安装腾讯电脑管家等主流杀毒软件并保持实时运行状态,对于已经中招的用户,推荐使用腾讯电脑管家提供的无密钥解密文档工具,可第一时间完美解密。

腾讯安全御见威胁情报中心对病毒进行溯源分析,该勒索病毒的传播源是一款叫 “账号操作 V3.1”的易语言软件,可以直接登录多个聊天帐号实现切换管理。更为严重的是,病毒传播者还利用更新海草多开版.exe、小印象邀请注册v1.0.vmp.exe、【v软】披萨头条多线程邀请、注册v1.0.vmp.exe、优优群优化1.5.vmp.exe、【海草公社】多线程阅读7.0.exe、更新海草_已激活.exe 等黑灰产传播工具。

(图:“Unname1989”勒索病毒传播工具)

不同于其他勒索病毒,此次“Unname1989”勒索病毒并没有直接修改文件后缀名。一经感染,该勒索病毒会加密用户电脑中的txt、office文档等有价值数据,并在桌面释放一个“你的电脑文件已被加密,点此解密”的快捷方式后,弹出解密教程和收款二维码,最后强迫受害用户通过手机转帐缴付解密酬金。

值得一提的是,病毒传播者使用的“账号操作 V3.1”等工具会直接被杀毒软件查杀。但由于病毒传播者往往会无视杀毒软件的拦截提示,“Unname1989”勒索病毒针对黑灰产从业者的定向传播十分奏效。

该病毒仅出现数小时后,腾讯电脑管家即完美破解其加密机制,为网友提供多个版本的解密工具。据腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松介绍,目前该工具配合腾讯电脑管家内置的勒索病毒行为拦截功能、文档守护者功能,现已形成三重安全防御体系,做到事前备份、事中拦截、事后破解,最大限度帮助已中招的网友查杀病毒并修复被加密破坏的文件。

(图:腾讯电脑管家文档守护者功能)

针对该类病毒的攻击特点,马劲松还进一步向用户示范防御正确操作:首先在事前阶段,电脑管家内置的文档守护者功能利用磁盘冗余空间备份文档数据,一旦某些极端情况下发生意外,用户可以使用管家工具箱中文档守护者进行文档还原;其次在事中阶段,电脑管家内置勒索病毒的行为拦截方案,在开启防御的情况下,即使是某些未知的勒索病毒,仍然可能防御成功;以及在事后破解阶段,电脑管家团队已破解该勒索病毒的加密机制,已经中招的用户,即使重装了系统或者因其他原因丢失密钥,也可直接下载使用破解工具完美恢复加密文档。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2018-12-03
“Unname1989”勒索病毒终结者 腾讯电脑管家首创无密钥解密
12月1日,腾讯电脑管家接到网友求助,称其电脑感染一款使用手机扫码支付作为赎金支付渠道的勒索病毒。

长按扫码 阅读全文