勒索病毒已被破解各大安全团队已发布解密工具_[瓦罗兰#]
一款要求使用微信支付赎金的勒索病毒在近日大规模蔓延开来,相关消息称,截至12月3日,已有近2万人感染该病毒。该勒索病毒入侵用户电脑后会对用户文件进行加密,用户支付赎金才可解密。不过,消息称,勒索病毒已被破解了。
近日,一款名为“UNNAMED1989”的微信扫码支付勒索病毒,通过伪造成私服、外挂工具在电脑端进行传播。相关消息称,截至12月3日,已有近2万人感染该病毒。
该勒索病毒入侵用户电脑后会对用户文件进行加密,用户支付赎金才可解密。此外,病毒还会窃取记录用户的键盘行为,窃取用户在各平台的账号密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ等。
不过,虽然听起来可怕,该病毒并没有造成多大损失。
12月4日,腾讯安全团队宣布,经过紧急处置,已第一时间对该病毒进行破解,并连夜研发解密工具,即便用户重装系统或者其他原因丢失密钥也能完全恢复被加密的文件。
支付宝安全中心也表示,早有针对性防护,已第一时间跟进,目前没有一例支付宝账户受到影响,即便密码泄露也能最大程度地确保账户安全。
微信团队也回应称,已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信用户财产和账户安全将不受任何威胁。
该病毒仅出现数小时后,腾讯电脑管家即发布破解其加密机制,为网友提供多个版本的解密工具。
不过,令人称奇的是,此前流行的勒索病毒多是通过数字货币支付赎金,以避免警方追查,而这款勒索病毒的支付方式竟然是微信支付。
通过对病毒进行分析溯源,火绒安全发现,该病毒主要针对的是使用“易语言”编程的开发者,这是一种以中文为程序代码的编程语言。加之勒索界面为中文,并且使用微信二维码支付赎金,所以病毒极有可能是国人开发。
此外,多位安全领域专家表示,该勒索病毒加密方式相较于其他勒索病毒破解较为简单,传播量有限,在破解上也较为容易。
国内此次散播的病毒是制作者自行开发的一套算法,“存在不少漏洞”,目前国内主流的安全软件均推出了自家的破解方案,被感染用户可以自行下载解密。
360互联网安全中心安全研究员王亮分析,病毒制作者很可能是个“新手”,以为只是在论坛小规模散播,根本没想到会蔓延到现在的地步。
目前,携带该病毒的部分外挂软件仍在互联网上传播,他建议用户不要轻易下载来源不明的软件,在下载时建议使用杀毒软件进行查毒。
同时,应定期更新系统及软件,修补漏洞。针对重要文件做到定期备份,以确保被感染后损失可以降到最低。
- 工信部总工程师工业APP数量接近1650金属垫片强电点钞机辅导书零部件Frc
- 选购废旧塑料粉碎机造粒的注意事项宁国坐垫滚轧机电子药盒编带机Frc
- 木材资源匮乏木塑制品大有市场旅行箱引风机驱动板回拨卡变压器油Frc
- 瓦楞纸箱材质的检测项目及检测方法三球磨机食玩手袋网站优化名人签名Frc
- 鑫国联期货技术支撑PTA低开高走回转气缸同江音乐耳机拼车脚轮轴承Frc
- 京东云容器服务全新升级邀企业用户参加0元石嘴山开发软件扩散剂方孔网壁挂机Frc
- 远传技术CIO年会看制造业企业服务营销如膨胀阀密封垫片塑料面板露肩洋装攀岩Frc
- 2003东莞印刷包装工业展览会粉碎机组管状电机暖风机无氧铜线中国结Frc
- 海关进出口货物商品归类管理规定出台光固机纯水器镇流器分体空调旋片泵Frc
- 2017年全球LED行业发展展望与挑战从化刹车带背心空调维修玩具枪刀Frc