您的位置:银河至尊娱乐注册>>电脑App

“Unname1989”勒索病毒遇克星 Tencent电脑管家率先推出无密钥解密工具

发布时间:2018-12-03 18:28:20  来源:互联网    采编:即时资讯  背景:

  12月1日,Tencent电脑管家接到网友求助,称其电脑感染一款使用手机扫码支付作为赎金支付渠道的勒索病毒。Tencent电脑管家团队经过紧急处置,第一时间对该病毒进行破解,并连夜研发解密工具,首创无密钥解密工具,即便用户重装系统或者其他原因丢失密钥也能完美恢复被加密的文件。除此以外,Tencent电脑管家内置的勒索病毒行为拦截、文档守护者等功能,可以最大限度帮助已中招的网友查杀病毒并修复被加密破坏的文档。

(图:“Unname1989”勒索病毒快捷方式)

  目前该病毒呈小幅增长趋势,不过影响范围相对较小,涉及勒索收款的账户于12月2日晚已被列入异常名单,但危害影响仍不容小觑。为此,Tencent电脑管家安全专家提醒广大用户,安装Tencent电脑管家等主流杀毒App并保持实时运行状态,对于已经中招的用户,推荐使用Tencent电脑管家提供的无密钥解密文档工具,可第一时间完美解密。

  Tencent安全御见威胁情报中心对病毒进行溯源分析,该勒索病毒的传播源是一款叫 “账号操作 V3.1”的易语言App,可以直接登录多个聊天帐号实现切换管理。更为严重的是,病毒传播者还利用更新海草多开版.exe、小印象邀请注册v1.0.vmp.exe、【v软】披萨头条多线程邀请、注册v1.0.vmp.exe、优优群优化1.5.vmp.exe、【海草公社】多线程阅读7.0.exe、更新海草_已激活.exe 等黑灰产传播工具。

(图:“Unname1989”勒索病毒传播工具)

  不同于其他勒索病毒,此次“Unname1989”勒索病毒并没有直接修改文件后缀名。一经感染,该勒索病毒会加密用户电脑中的txt、office文档等有价值数据,并在桌面释放一个“你的电脑文件已被加密,点此解密”的快捷方式后,弹出解密教程和收款二维码,最后强迫受害用户通过手机转帐缴付解密酬金。

  值得一提的是,病毒传播者使用的“账号操作 V3.1”等工具会直接被杀毒App查杀。但由于病毒传播者往往会无视杀毒App的拦截提示,“Unname1989”勒索病毒针对黑灰产从业者的定向传播十分奏效。

  该病毒仅出现数小时后,Tencent电脑管家即完美破解其加密机制,为网友提供多个版本的解密工具。据Tencent安全反病毒实验室负责人、Tencent电脑管家安全专家马劲松先容,目前该工具配合Tencent电脑管家内置的勒索病毒行为拦截功能、文档守护者功能,现已形成三重安全防御体系,做到事前备份、事中拦截、事后破解,最大限度帮助已中招的网友查杀病毒并修复被加密破坏的文件。

(图:Tencent电脑管家文档守护者功能)

  针对该类病毒的攻击特点,马劲松还进一步向用户示范防御正确操作:首先在事前阶段,电脑管家内置的文档守护者功能利用磁盘冗余空间备份文档数据,一旦某些极端情况下发生意外,用户可以使用管家工具箱中文档守护者进行文档还原;其次在事中阶段,电脑管家内置勒索病毒的行为拦截方案,在开启防御的情况下,即使是某些未知的勒索病毒,仍然可能防御成功;以及在事后破解阶段,电脑管家团队已破解该勒索病毒的加密机制,已经中招的用户,即使重装了系统或者因其他原因丢失密钥,也可直接下载使用破解工具完美恢复加密文档。




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经银河至尊娱乐注册证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性银河至尊娱乐注册不作任何保证或承诺,并请自行核实相关内容。银河至尊娱乐注册不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系大家,银河至尊娱乐注册将会在24小时内处理完毕。


返回银河至尊娱乐注册 本文来源:互联网

本文评论
惊喜!MicroSoft全新Windows系统曝光
为了挑战GOOGLE的操作系统Chrome OS,MicroSoft之前不是没努力过,比如曾开发Windows RT,还曾利用Windows 10 S围剿Chromebook,不过最终结果都不理想。
日期:12-05
Windows 10更新十月版17763.168发布预览版推送
12月4日消息 MicroSoft已经在11月份重启推送了Windows 10更新十月版,也就是Windows 10 1809版本,但是该...
日期:12-04
“Unname1989”勒索病毒遇克星 Tencent电脑管家率先推出无密钥解密工具
12月1日,Tencent电脑管家接到网友求助,称其电脑感染一款使用手机扫码支付作为赎金支付渠道的勒索病毒...
日期:12-03
不止Office要换新图标:MicroSoft全平台图标都要换新“Style”
12月2日消息 上周四,MicroSoft宣布重新设计Office 365程序的图标,包括Word,Excel,PowerPoint,OneNot...
日期:12-02
MicroSoftOffice迎图标新改变 配色更大胆
(原标题:MicroSoft发布Office App新图标:5年来首次变化,12月上线)
日期:11-30
Windows 10 19H1快速预览版18290更新内容大全
11月29日消息 今天MicroSoft推送了Windows 10 19H1快速预览版18290系统更新,在这一版本中,MicroSoft对开始菜...
日期:11-29
MicroSoft推送Windows 10 19H1快速预览版18290系统更新
11月29日消息 MicroSoft今日推送了Windows 10 19H1预览版18290系统更新,本次是面向快速预览版通道(Fast ...
日期:11-29
MicroSoftWindows 10更新十月版17763.167发布预览补丁推送
11月28日消息 MicroSoft今天面向Insider预览版用户推送了Windows 10更新十月版17763.167的累积性更新,具...
日期:11-28
MicroSoftEdge浏览器安卓版更新:可拍摄照片进行可视化搜索
11月27日消息 微软 Edge for Android已在谷歌 Play商店中更新,其中包含一些新功能。根据更...
日期:11-27
HRM勒索病毒新变种来袭 Tencent智慧安全支招“解密”
随着网络安全教育的不断普及,大众的防护意识也在逐步加强。但勒索病毒的攻击技术也在频繁迭代,伪...
日期:11-23
MicroSoft再次推送Windows 10更新补丁KB4023057:只想让你升升升
11月21日消息 此前9月份推送的Windows 10更新补丁KB4023057现在又推出了。看来MicroSoft已经修改了此更新...
日期:11-21
迅雷X正式版上线,对十五年下载巨头迅雷意味着什么
经历了5个多月的测试之后,迅雷X正式版于11月15日上线发布。
日期:11-15
MicroSoftWindows 10 19H1快速预览版18282更新:全新Light主题
11月15日消息 今天MicroSoft推送了Windows 10 19H1快速预览版18282系统更新,带来了改进的全新Light主题...
日期:11-15
MicroSoft重新发布Windows 10系统2018年10月更新
北京时间11月14日凌晨消息,MicroSoft在美国当地时间11月13日宣布,该企业将重新发布Windows 10操作系统...
日期:11-14
MicroSoftVisual Studio 2019将迎全新主题 Logo再次变身
(原标题:MicroSoftVisual Studio 2019,图标Logo又变了:流畅设计)
日期:11-14
真来了!MicroSoftWindows 10更新十月版(v1809)重新开始推送
11月14日消息 今天凌晨,MicroSoft开始重新推送Windows 10更新十月版,也就是Windows 10 1809版本。和此...
日期:11-14
Darkcomet木马变身“抓鸡狂魔” Tencent电脑管家精准查杀
窃取用户敏感数据、个人银行账户和密码等信息,或者在设备上实行恶意代码实施进一步的网络攻击活动...
日期:11-09
MicroSoft:Windows 10专业版无法激活问题已得到解决
这两天,不少网友突然反馈Windows 10突然显示为未激活,还有从Pro版本降级为Home版本的案例出现(购...
日期:11-09
MicroSoft推送Windows 10 19H1快速预览版18277系统更新
11月8日消息 今天MicroSoft推送了Windows 10 19H1预览版18277系统更新,本次是面向快速预览版通道,同时...
日期:11-08
Windows 10 19H1新版18277发布:操作中心/高分屏优化
11月8日消息,MicroSoft今晨面向Windows 10快速通道的会员推送了新预览版,Build 18277。它隶属于19H1(v1...
日期:11-08
 

微信扫一扫
下载ITBearAPP

XML 地图 | Sitemap 地图