您的位置:银河至尊娱乐注册>>电脑App

“Unname1989”勒索病毒遇克星 Tencent电脑管家率先推出无密钥解密工具

发布时间:2018-12-03 18:28:20  来源:互联网    采编:即时资讯  背景:

  12月1日,Tencent电脑管家接到网友求助,称其电脑感染一款使用手机扫码支付作为赎金支付渠道的勒索病毒。Tencent电脑管家团队经过紧急处置,第一时间对该病毒进行破解,并连夜研发解密工具,首创无密钥解密工具,即便用户重装系统或者其他原因丢失密钥也能完美恢复被加密的文件。除此以外,Tencent电脑管家内置的勒索病毒行为拦截、文档守护者等功能,可以最大限度帮助已中招的网友查杀病毒并修复被加密破坏的文档。

(图:“Unname1989”勒索病毒快捷方式)

  目前该病毒呈小幅增长趋势,不过影响范围相对较小,涉及勒索收款的账户于12月2日晚已被列入异常名单,但危害影响仍不容小觑。为此,Tencent电脑管家安全专家提醒广大用户,安装Tencent电脑管家等主流杀毒App并保持实时运行状态,对于已经中招的用户,推荐使用Tencent电脑管家提供的无密钥解密文档工具,可第一时间完美解密。

  Tencent安全御见威胁情报中心对病毒进行溯源分析,该勒索病毒的传播源是一款叫 “账号操作 V3.1”的易语言App,可以直接登录多个聊天帐号实现切换管理。更为严重的是,病毒传播者还利用更新海草多开版.exe、小印象邀请注册v1.0.vmp.exe、【v软】披萨头条多线程邀请、注册v1.0.vmp.exe、优优群优化1.5.vmp.exe、【海草公社】多线程阅读7.0.exe、更新海草_已激活.exe 等黑灰产传播工具。

(图:“Unname1989”勒索病毒传播工具)

  不同于其他勒索病毒,此次“Unname1989”勒索病毒并没有直接修改文件后缀名。一经感染,该勒索病毒会加密用户电脑中的txt、office文档等有价值数据,并在桌面释放一个“你的电脑文件已被加密,点此解密”的快捷方式后,弹出解密教程和收款二维码,最后强迫受害用户通过手机转帐缴付解密酬金。

  值得一提的是,病毒传播者使用的“账号操作 V3.1”等工具会直接被杀毒App查杀。但由于病毒传播者往往会无视杀毒App的拦截提示,“Unname1989”勒索病毒针对黑灰产从业者的定向传播十分奏效。

  该病毒仅出现数小时后,Tencent电脑管家即完美破解其加密机制,为网友提供多个版本的解密工具。据Tencent安全反病毒实验室负责人、Tencent电脑管家安全专家马劲松先容,目前该工具配合Tencent电脑管家内置的勒索病毒行为拦截功能、文档守护者功能,现已形成三重安全防御体系,做到事前备份、事中拦截、事后破解,最大限度帮助已中招的网友查杀病毒并修复被加密破坏的文件。

(图:Tencent电脑管家文档守护者功能)

  针对该类病毒的攻击特点,马劲松还进一步向用户示范防御正确操作:首先在事前阶段,电脑管家内置的文档守护者功能利用磁盘冗余空间备份文档数据,一旦某些极端情况下发生意外,用户可以使用管家工具箱中文档守护者进行文档还原;其次在事中阶段,电脑管家内置勒索病毒的行为拦截方案,在开启防御的情况下,即使是某些未知的勒索病毒,仍然可能防御成功;以及在事后破解阶段,电脑管家团队已破解该勒索病毒的加密机制,已经中招的用户,即使重装了系统或者因其他原因丢失密钥,也可直接下载使用破解工具完美恢复加密文档。




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经银河至尊娱乐注册证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性银河至尊娱乐注册不作任何保证或承诺,并请自行核实相关内容。银河至尊娱乐注册不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系大家,银河至尊娱乐注册将会在24小时内处理完毕。


返回银河至尊娱乐注册 本文来源:互联网

本文评论
GOOGLEChrome浏览器现新bug:可致CPU占用率飙升至100%
12月23日消息 据Bleeping Computer报道,安全研究人员Jérôme Segura日前在GOOGLEChrome...
日期:12-23
Windows 10“省心”新功能曝光:更新完毕可立即重启
12月23日消息 Windows系统在安装更新完毕后需要重启以完成部署,这一过程尽管有些烦人,但总是必要...
日期:12-23
MicroSoft公布新版Windows 10 Office应用:免费
12月20日消息 去年,MicroSoft更新了web版Office的体验,简化网站使用流程,以帮助用户更快地恢复工作。...
日期:12-20
MicroSoft正打造普通人能买到的HoloLens?Win10新版再现端倪
12月19日消息 来自外国媒体neowin的消息,MicroSoft今天早些时候发布了Windows 10 SDK预览版18298,虽然这个...
日期:12-19
Tencent安全团队公布“驱动人生木马事件”始末:系定向攻击,已率先查杀
12月14日下午,Tencent安全御见威胁情报中心监测到一款通过“驱动人生”系列App升级通道传...
日期:12-17
Netflix获得新成就:谷歌 Play安装量达5亿
12月17日消息 从GOOGLE谷歌 Play商店了解到,Netflix安卓版App的安装量已经达到了5亿。
日期:12-17
TencentWiFi管家发布《国内十大城市商场WiFi报告》,推荐外出连网好去处
临近元旦,不少人已经做好出游规划了,订机票、订酒店、开通全国流量套餐等;暂时没有出游计划的人,...
日期:12-14
MicroSoftWindows 10将拥有自己的“True Tone”显示技术
12月14日消息 在Windows 19H1最新的预览版中,新API揭示了MicroSoft正在开发的一些秘密功能。根据MicroSoft观...
日期:12-14
数款App披合法外衣干违法勾当 Tencent电脑管家精准拦杀
伴随着网络游戏的流行,游戏行业和电竞产业日渐发展,并逐渐得到社会认可。与此同时,游戏行业也不断...
日期:12-13
曝MicroSoft将推出消费者版微软 365:Windows 10+Office 365全套
MicroSoft正致力于为消费者提供微软 365企业版订阅服务,但MicroSoft显然并不满足于此。
日期:12-13
GOOGLEChrome浏览器测试全新黑暗模式
12月13日消息 GOOGLE在Chrome 70版本上重新设计了Chrome浏览器,使其风格更加圆润,现在黑暗模式被曝...
日期:12-13
Windows 10 Mobile 15063.1506更新开始推送
12月12日消息 今天MicroSoft推送了Windows 10 Mobile Build 15254.544累积更新 ,这是Win10 Mobile 1709...
日期:12-12
MicroSoft开推Win10 19H1快速预览版18298
12月11日消息 美国时间周一,MicroSoft不多见地推送了新的Windows 10快速预览版,本次MicroSoft推送的是Window...
日期:12-11
短视频有“魔力”看到停不下来,Tencent手机管家清理缓存给你顺畅体验
Papi酱、竹鼠兄弟等一众网红出现在大众视野,得益于短视频的诞生。短视频不仅成为一种新的娱乐休闲...
日期:12-10
MicroSoft又一次推送Windows 10更新补丁KB4023057:改善升级机制
12月10日消息,12月7日,MicroSoft再次推送了KB4023057更新补丁,可运行在Windows 10 2018 4月更新及更早...
日期:12-10
“主页保安”成锁主页病毒母体 Tencent电脑管家精准拦截
近日,有不少用户向Tencent电脑管家反馈,称在自行安装的电脑系统中,出现被强行安装各类捆绑App、浏...
日期:12-07
MicroSoft正式宣布!桌面版Edge浏览器将采用Chromium内核
12月7日消息 当地时间12月6日上午9点,MicroSoft在其官方博客发表了一篇题为《微软 Edge: Making th...
日期:12-07
惊喜!MicroSoft全新Windows系统曝光
为了挑战GOOGLE的操作系统Chrome OS,MicroSoft之前不是没努力过,比如曾开发Windows RT,还曾利用Windows 10 S围剿Chromebook,不过最终结果都不理想。
日期:12-05
Windows 10更新十月版17763.168发布预览版推送
12月4日消息 MicroSoft已经在11月份重启推送了Windows 10更新十月版,也就是Windows 10 1809版本,但是该...
日期:12-04
“Unname1989”勒索病毒遇克星 Tencent电脑管家率先推出无密钥解密工具
12月1日,Tencent电脑管家接到网友求助,称其电脑感染一款使用手机扫码支付作为赎金支付渠道的勒索病毒...
日期:12-03
 

微信扫一扫
下载ITBearAPP

XML 地图 | Sitemap 地图