腾讯电脑管家屡创佳绩 TAV引擎帮助网络安全新发展
别慌,用二维码收钱的勒索病毒,电脑管家早就可以防止杀人了!病毒只熏染Windows电脑,不能感染手机系统。微信还首次封禁勒索病毒作者账户,紧急冻结二维码,微信支付用户财富和账户安全不受任何威胁。12月1日,腾讯计算机管家接到网友求助,称其计算机感染了一种利用手机扫描代码支付作为赎金支付渠道的勒索病毒。腾讯计算机管家团队通过紧急处置,第一次破解病毒,并开发解密工具,开发了第一个无钥匙解密工具,即使用户重新安装系统或其他原因丢失钥匙也可以完美地恢复加密文件。此外,腾讯计算机管家内置的勒索病毒行为障碍、文档守护者等效果,可以帮助被招募的网民检查病毒,修复加密损坏的文档。
(图:“Unname1989”快速勒索病毒)
目前病毒呈小幅增长趋势,但影响相对较小。涉及勒索收款的账户在12月2日夜已被列入异常名单,但危害影响不容低估。为此,腾讯计算机管家安全专家提醒广大用户安装腾讯计算机管家等主流防病毒软件,保持实时运行状态。对于招募的用户,建议使用腾讯计算机管家提供的无钥匙解密文件工具,可以在第一时间完善解密。
腾讯平安御用威胁情报中心对病毒进行了追溯分析,发现病毒的传播源是 账户操作 V3.1易语言软件,可直接登录多个QQ账户切换治理。更严重的是,病毒传播者还行使更新海草多开版.exe、请注册小印象v1.0.vmp.exe、【v软】披萨头条多线程请求,注册v1.0.vmp.exe、优优群优化1.5.vmp.exe、海草公社多线程阅读7.0.exe、更新海草_已激活.exe 等待黑灰传输工具。
(图:“Unname1989”勒索病毒传播工具)
主页保安锁定了主页上的病毒母体杀后重启电脑
不同于其他勒索病毒,这次Unname1989”勒索病毒没有直接修改文件的后缀名称。一旦被熏制,勒索病毒将加密用户电脑中的用户txt、office文档和其他有价值的数据弹出解密教程和收集二维码,最后强迫受害者通过手机转账支付解密报酬。
值得一提的是,病毒流传者使用的账户操作 V3.1杀毒软件会直接检查和杀死其他工具。但由于病毒传播者经常忽略杀毒软件的阻挡提醒,Unname1989”勒索病毒对黑灰产业从业者的定向传播非常有效。
病毒只出现几个小时后,腾讯计算机管家完善了破解其加密机制,并为网民提供了多个版本的解密工具。根据腾讯平安反病毒实验室负责人、腾讯计算机管家平安专家马金松,目前该工具与腾讯计算机管家内置勒索病毒行为阻挡效果、文档守护效果,形成了三重安全防御系统,提前备份、阻挡、破解,最大限度地帮助网民查看病毒,修复加密损坏文件。
(图:腾讯电脑管家文档守护者功效)
针对该类病毒的攻击特点,马劲松还进一步向用户树模防御准确操作:首先在事前阶段,电脑管家内置的文档守护者功效行使磁盘冗余空间备份文档数据,一旦某些极端情况下发生意外,用户可以使用管家工具箱中文档守护者举行文档还原;其次在事中阶段,电脑管家内置勒索病毒的行为阻挡方案,在开启防御的情况下,纵然是某些未知的勒索病毒,仍然可能防御乐成;以及在事后破解阶段,电脑管家团队已破解该勒索病毒的加密机制,已经中招的用户,纵然重装了系统或者因其他缘故原由丢失密钥,也可直接下载使用破解工具完善恢复加密文档。
更多关于勒索病毒的信息,建议访问腾讯电脑管家官方网站上的勒索病毒专题:https://guanjia.qq.com/pr/ls/
新型勒索病毒案件终结!腾讯协助警方迅速侦破,嫌疑人被捕