黑客业务

       

管家首创无密钥解密 Unname1989勒索病毒终结者！

别慌，谁用二维码收钱的勒索病毒，电脑管家早就能杀了。            

   上周六晚上，一个叫Unname1989勒索病毒迅速流行起来，许多平安公司声称可以解密，但由于重新安装系统或其他原因，部门用户丢失了密钥，只备份了加密文件，然后部门制造商的解密工具将无法解密。腾讯计算机管家团队对勒索病毒打开了紧急响应，并在短时间内完全破解了乐成。开发的无钥匙解密工具可以完美地恢复加密文件，即使它重新安装了系统或其他原因。    

   

       

   

   你知道，绝大多数勒索病毒行使高强度非对称加密算法加密中毒计算机文件，解密私钥控制在实施勒索攻击的人手中，没有私钥，即使是最强大的计算机也无法解密。这也是勒索病毒犯罪一次又一次成功的根本原因：除非病毒有BUG或者开密钥，否则将永远丢失损坏的文件。    

   

       

   

   Unname1989勒索病毒流行的原因是，作者使用手机扫描代码支付赎金，绝大多数勒索病毒犯罪将行使虚拟加密币的匿名特征，如比特币，以逃避执法部门的攻击。    

   

       

   

   腾讯电脑管家平安团队当天完善破解Unname1989勒索病毒的加密机制为网民提供了多个版本的解密工具，完美还原了中毒计算机上加密的文件。

   

   Unname勒索病毒感染后的迹象    

   

   勒索病毒感染系统后会加密txt、office文档和其他有价值的数据(不同于其他勒索病毒，原始文件的后缀没有修改)，并在桌面上发布一个“您的计算机文件已经加密，点击此解密”快捷方式。    

   

       

   

       

   

   点击后弹出解密教程和收款二维码提醒:“您的计算机文件已经加密，请在XXX解密，超2天后删除密钥……”    

   

   
       

   

   以下是详解Unname1989勒索病毒的加密机制和解密过程。

   

   Unname1989勒索病毒加密过程    

   

       

   

       

   

       

   

   异或加密算法    

   

   1.比特位异或操作相同0，差别为1。例如0 ^ 0 = 0，0 ^ 1 = 1，1 ^ 1 = 0
   因此，全0缓存和目的不同或计算不会改变目的值    

   

       

   

   2.假设A ^ B = C，由于：O ^ B = B，A ^ A = O => A ^ C = A ^ A ^ B = O ^ B = B
   因此，不同或算法的特征使我们能够完全恢复第三个，只要我们知道源文件、密钥和加密文件中的任何两个。    

   

   管家无密钥解密    

   

   1.只要我们知道任何源文件和相应的加密文件，我们就可以恢复密钥，然后行使密钥，恢复更多的文档。    

   

   2.另外，由于unname1989加密文件很常见，包括图片等图案文件，加密后不会更改原始文件名称。用户通过手机、平板电脑、同伙等其他图片或文件获得任何加密前版本都非常容易。只要找到一个并恢复密钥，我们就可以解密所有其他加密文件。    

   

       

   

       

   

       

   

   部门在论坛上寻求帮助的网民中毒并重新安装了操作系统，导致密钥丢失。腾讯的计算机管家仍然通过无密钥解密技术帮助这些网民完善和恢复受损文件。    

   

   Unname1989勒索病毒的影响有限    

   

   腾讯御见威胁情报中心监控数据解释Unname1989勒索病毒损坏了约莫5k-7k电脑的传播渠道具有鲜明的特点:冒充一批黑灰生产专用工具传播，因为这个部门使用的工具大多会被各种杀毒软件报毒，这个部门习惯了完全忽视杀毒软件的安全建议。所以在这些人中，招聘率极高。    

   

       

   

   Unname1989勒索病毒冒充黑灰工具清单：    

   

   账号操作    v3.1 .vmp.exe    

   

   更新海草多开版.exe    

   

   请注册小印象v1.0.vmp.exe    

   

   【v请注册披萨头条多线程v1.0.vmp.exe    

   

   优优群优化1.5.vmp.exe    

   

   海草公社多线程阅读7.0.exe    

   

   更新海草_已激活.exe    

   

   被Unname1989勒索病毒加密文件的解决方案    

   

   1. 如果中毒计算机安装了腾讯计算机管家，它是受害者中最小的人。即使受害者退出管家，也可以通过计算机管家文件守护者备份的文件进行恢复。    

   

   2. 最新版本的计算机管家文档守护者已集成Unname1989勒索病毒的解密效果只需启动文件守护者解密指定文件夹下的损坏文件
       

腾讯电脑管家屡创佳绩 TAV引擎帮助网络安全新发展

   

       

   

   
   

   

       

   

       
       

   

   乐成解密案例    

   

       

   

   
   电脑管家下载链接的最新版本：
   http://dlied6.qq.com/invc/xfspeed/qqpcmgr/versetup/portal/portal/PCMgr_Setup_13_1_19942_501.exe
   
       

   

   3. 无密钥解密Unname1989加密勒索病毒的文件
   如果腾讯电脑管家没有安装，也可以单独下载无密钥解密Unname1989勒索病毒加密文件。即使计算机已经重新安装了系统，也可以通过工具解密。    

   

   下载地址：http://dlied6.qq.com/invc/qqpcmgr/other/qmdecrypttool_v10.exe    

   

       

   

   操作步骤：    

   

   1) 首先，第一步是关键步骤。您需要能够找到任何加密文件的原始版本(在加密之前，就像照片一样，您可以通过手机、其他设备、寻找合作伙伴或备份信息来找到）。该文件大于500KB，如果你真的找不到大于如果500KB我们最终只能帮助您恢复小于的文件500KB的其他文件    

   

       

   

   
       

   

   2) 双击腾讯电脑管家提供的解密工具，提醒如下:    

   

       

   

   
       

   

   3) 输入找到的加密文件路径，按下返回车辆    

   

       

   

   
       

   

   4) 输入发现的加密文件的原始文件路径，按下返回车辆    

   

       

   

   
       

   

   5    

   

       

   

   
       

   

   6) 输入其他需要恢复的文件路径，按下回车，继续解密。    

   

       

   

   
       

   

   7) 解密一个目录后，可以输入其他目录或文件继续解密。    

   

       

   

   
       

   

   8) 循环以上操作，解密并恢复所有加密文件。    

   

       

   

   
       

   

       

   

       

主页保安锁定了主页上的病毒母体杀后重启电脑