安全動(dòng)態(tài)

國(guó)產(chǎn)勒索病毒爆發(fā) 騰訊連夜發(fā)布解密工具

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2018-12-02    瀏覽次數(shù):
 

信息來源:cnBeta


12月1日,不少電腦感染了一款新型勒索病毒,這也是首款要求使用微信掃碼支付作為贖金的勒索病毒。騰訊電腦管家團(tuán)隊(duì)經(jīng)過緊急處置,已完成病毒破解,并連夜發(fā)布解密工具測(cè)試版。

該勒索病毒感染系統(tǒng)后,會(huì)加密txt、office文檔等有價(jià)值數(shù)據(jù)(與其他勒索病毒不同的是,沒有修改原文件后綴名),并在桌面釋放一個(gè)“你的電腦文件已被加密,點(diǎn)此解密”的快捷方式。

點(diǎn)擊后彈出解密教程和收款二維碼,強(qiáng)迫受害用戶通過手機(jī)轉(zhuǎn)帳繳付解密酬金。昨晚,該勒索病毒的收款二維碼已被列入異常名單。

騰訊電腦管家團(tuán)隊(duì)科普稱,該勒索病毒的傳播源是一款叫“賬號(hào)操作V3.1”的易語言軟件(病毒傳播者還利用了其他一些類似的黑灰產(chǎn)工具),其聲稱的主要功能是可以登錄多個(gè)QQ帳號(hào)切換管理。

該工具為灰色產(chǎn)業(yè)從業(yè)人群使用的工具,這部分人群使用的工具有許多會(huì)被殺毒軟件查殺,他們常常會(huì)無視殺毒軟件的攔截提示。因而,這個(gè)勒索病毒針對(duì)灰產(chǎn)從業(yè)者的定向傳播十分奏效。

電腦管家團(tuán)隊(duì)表示,目前已破解該勒索病毒的加密機(jī)制,未安裝騰訊電腦管家的用戶如果中招,可以下載使用該破解工具解密文檔。


 
 

上一篇:2018年12月01日 聚銘安全速遞

下一篇:當(dāng)代人最違心的話,是“我已閱讀并同意隱私政策”