“Unname1989勒索病毒终结者 计算机管家首创无密钥解密
腾讯平安御用威胁情报中心监控了一种新型勒索病毒DATAWAIT它引起了许多攻击。经过详细分析,腾讯平安工艺专家率先解密病毒,提醒广大用户加强警惕。最近公布的台积电第三季度财务报告显示,受8月份勒索病毒感染影响,该公司损失受损失25.96亿新台币(约人民币)5.841亿元),巨大的价值使勒索病毒引发的安全保护话题再次成为主要企业和安全制造商讨论的焦点。最近,腾讯平安威胁情报中心监控了一种新型勒索病毒DATAWAIT它引起了许多攻击。经过详细分析,腾讯平安工艺专家率先解密病毒,提醒广大用户加强警惕。
勒索病毒DATAWAIT首次泛起于11月中旬,电脑感染病毒后,部门用户别无选择,只能向平安论坛寻求帮助。与其他类型的勒索病毒不同,病毒入侵乐成后,会自动静静地安装破解修改后的病毒TeamViewer压缩包文件导致黑客远程控制企业计算机,可能导致企业信息泄露。同时,一旦用户计算机远程控制,存储的重要文件信息就会暴露出来,对企业用户文件的安全构成巨大威胁。
(图:论坛上很多网友求助,电脑文件加密)
通过分析发现,病毒主程序通过在内存中装载真正的恶意模块过在内存中装载真正的恶意模块和外壳部门使用代码混淆。为了防止用户在平安制造商网站上寻求帮助,计算机Host该文件被病毒重定向,导致一些网页无法正常访问。
勒索病毒为乐成加密用户文档DATAWAIT可谓煞费苦心。不仅禁用义务治理器,还禁用Windows Defender启动,防止受害者检查异常,使计算机失去珍惜,病毒也伪装在补丁更新状态下,以掩盖加密文件过程造成的计算机卡住迹象,避免用户发现异常。有趣的是,DATAWAIT还显示了勒索说明文档,72在小时内联系病毒作者将获得50%用度减免。
管家首创无密钥解密 Unname1989勒索病毒终结者!
(图:勒索病毒DATAWAIT伪装成Windows自动更新)
近年来,勒索病毒对企业和公共机构的网络安全构成了严重威胁。它使用各种加密算法来加密文件。感染者通常无法解密,必须获得解密的私钥才能解密。在这方面,腾讯计算机管家平安专家、腾讯平安反病毒实验室辛勤工作者马金松建议,对于没有互联网需求的服务器,关闭不必要的端口和文件共享/事件站内接收设置响应控制;接受高强度密码并定期更换,并定期备份重要文件和数据;建议使用腾讯安全皇家终端安全管理系统,通过终端防病毒统一控制、修复缺陷统一控制、计划控制等综合安全管理效果,全面了解和控制企业内部网络安全状态。
(图:腾讯电脑管家查杀病毒)
对于受欢迎的个人用户,马金松建议打开并实时运行腾讯计算机管家等主流安全软件,以加强保护。目前,腾讯计算机管家工具箱中的文档保护器功能可以行使磁盘冗余空间备份数据文件,帮助快速恢复文档,减少用户损失。
腾讯电脑管家屡创佳绩 TAV引擎帮助网络安全新发展