12月1日,腾讯电脑管家接到网友求助,称其电脑感染一款使用手机扫码支付作为赎金支付渠道的勒索病毒。腾讯电脑管家团队经过紧急处置,第一时间对该病毒进行破解,并连夜研发解密工具,首创无密钥解密工具,即便用户重装系统或者其他原因丢失密钥也能完美恢复被加密的文件。除此以外,腾讯电脑管家内置的勒索病毒行为拦截、文档守护者等功能,可以最大限度帮助已中招的网友查杀病毒并修复被加密破坏的文档。
(图:“Unname1989”勒索病毒快捷方式)
目前该病毒呈小幅增长趋势,不过影响范围相对较小,涉及勒索收款的账户于12月2日晚已被列入异常名单,但危害影响仍不容小觑。为此,腾讯电脑管家安全专家提醒广大用户,安装腾讯电脑管家等主流杀毒软件并保持实时运行状态,对于已经中招的用户,推荐使用腾讯电脑管家提供的无密钥解密文档工具,可第一时间完美解密。
腾讯安全御见威胁情报中心对病毒进行溯源分析,该勒索病毒的传播源是一款叫 “账号操作 V3.1”的易语言软件,可以直接登录多个聊天帐号实现切换管理。更为严重的是,病毒传播者还利用更新海草多开版.exe、小印象邀请注册v1.0.vmp.exe、【v软】披萨头条多线程邀请、注册v1.0.vmp.exe、优优群优化1.5.vmp.exe、【海草公社】多线程阅读7.0.exe、更新海草_已激活.exe 等黑灰产传播工具。
(图:“Unname1989”勒索病毒传播工具)
不同于其他勒索病毒,此次“Unname1989”勒索病毒并没有直接修改文件后缀名。一经感染,该勒索病毒会加密用户电脑中的txt、office文档等有价值数据,并在桌面释放一个“你的电脑文件已被加密,点此解密”的快捷方式后,弹出解密教程和收款二维码,最后强迫受害用户通过手机转帐缴付解密酬金。
值得一提的是,病毒传播者使用的“账号操作 V3.1”等工具会直接被杀毒软件查杀。但由于病毒传播者往往会无视杀毒软件的拦截提示,“Unname1989”勒索病毒针对黑灰产从业者的定向传播十分奏效。
该病毒仅出现数小时后,腾讯电脑管家即完美破解其加密机制,为网友提供多个版本的解密工具。据腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松介绍,目前该工具配合腾讯电脑管家内置的勒索病毒行为拦截功能、文档守护者功能,现已形成三重安全防御体系,做到事前备份、事中拦截、事后破解,最大限度帮助已中招的网友查杀病毒并修复被加密破坏的文件。
(图:腾讯电脑管家文档守护者功能)
针对该类病毒的攻击特点,马劲松还进一步向用户示范防御正确操作:首先在事前阶段,电脑管家内置的文档守护者功能利用磁盘冗余空间备份文档数据,一旦某些极端情况下发生意外,用户可以使用管家工具箱中文档守护者进行文档还原;其次在事中阶段,电脑管家内置勒索病毒的行为拦截方案,在开启防御的情况下,即使是某些未知的勒索病毒,仍然可能防御成功;以及在事后破解阶段,电脑管家团队已破解该勒索病毒的加密机制,已经中招的用户,即使重装了系统或者因其他原因丢失密钥,也可直接下载使用破解工具完美恢复加密文档。
特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。