打印本文 打印本文  关闭窗口 关闭窗口  
起底WannaCry勒索病毒的传播方式及最新变种笑谈江门话
作者:佚名  文章来源:本站原创  点击数  更新时间:2018/6/12 20:20:43  文章录入:admin  责任编辑:admin

  针对以上环境,哈勃阐发系统针对分歧手机勒索木马的特征,操纵Google官方的调试东西adb的相关功能,先后推出了多个专杀东西,为用户处理分歧的勒索木马问题。用户能够前去下载所需的东西。

  在勒索病毒迸发之后,腾讯平安反病毒尝试室吹响了抗击勒索病毒的军号,一方面连结对勒索病毒及其变种的高度关心;另一方面,基于本身平安实力持续输出深度研究演讲,起底WannaCry勒索病毒的传布体例及最新变种,并推出了一整套包含缝隙免疫东西、文档守护者东西、文件恢复东西、勒索病毒专杀东西等在内的措置办法,协助用户抵御病毒的侵袭。

  除此之外,2017年春节,腾讯电脑管家也针对此类木马推出了v12.2春节尊享版,此版本中新增安卓手机锁屏欺诈木马专杀功能,让用户实现轻松操作快速查杀,冲破安卓系统的局限性,完全处理手机锁屏问题,拒绝做恶意软件傀儡。腾讯电脑管家下载地址:

  哈勃阐发系统还发觉,在安卓系统上常年具有一类锁屏勒索木马,有愈演愈烈的趋向。这些木马大部门是伪装成各类其它使用,例如东西类使用、刷流量等不法使用、色情类使用等,在小型下载网站、网盘、社交收集中进行传布,诱使受害者下载安装。据腾讯手机管家监测数据显示,此类病毒的日传染量跨越8万,病毒传布者会向用户收取5到50元不等的解锁费用,每日收取费用高达80万元。特别是比来,有良多木马会利用多种攻击手段进行组合攻击。它们会起首测验考试获取手机root权限,然后请求设备办理器权限并设置系统锁屏暗码,接下来再显示本人的的欺诈窗口,将该窗口频频强制置顶,使受害者无法一般利用手机的其它功能,同时在置顶对话框中提出欺诈需乞降联系体例。如许的组合攻击很容易给受害者带来多重的危险,即便其通过测验考试处理了此中的一个问题,可是剩下的攻击仍然会使得受害者一筹莫展。

  与此同时,腾讯平安反病毒尝试室还在解密WannaCry勒索病毒上取得严重冲破。国外平安专家Adrien Guinet发觉,在XP系统的某些前提下,CryptReleaseContext没有清空保留素数的内存。共同病毒生成的00000000.pky公钥文件,通过在内存中搜刮满足前提的素数,能够还原出病毒加密AES密钥所用的RSA公私钥的主要参数,进而生成解密所需的00000000.dky私钥文件。按照此思绪,腾讯平安反病毒尝试室哈勃阐发系统在国内率先开辟解密东西,并对用户发布。被传染用户在没有重启电脑前提下,通过该东西成功解密的几率极大。

  不竭狙杀各类勒索病毒的过程中,腾讯平安反病毒尝试室不只一次又一次冲破手艺瓶颈,也锤炼出一支联动哈勃阐发系统,腾讯电脑管家的一体化、产物化的平安出格步履队——通过腾讯电脑管家自研TAV引擎能力、平安事务运营、哈勃阐发平台的“三剑合璧”,进一步对“平安查杀能力、缝隙监测能力及病毒样本阐发”供给了全面、系统、一体化的产物运营式的尺度化防护,这不只进一步强化了腾讯平安守护用户的手艺实力,也提振了国内用户匹敌勒索病毒下一次攻击的决心。

  中金在线日,一个名为“WannaCry”的勒索病毒俄然在全球范畴内大面积残虐,大量电脑文件遭加密,只要在划定的时间内缴纳赎金,方能破解。备份、杀毒、恢复成了各类科普文和手艺贴的高频词汇。

  2016年3月,平安厂商发觉一种新的欺诈类木马Petya,此木马的特点是起首点窜系统MBR指导扇区,强制重启后施行指导扇区中的恶意代码,加密硬盘数据后显示欺诈消息,这是第一个将欺诈和点窜MBR合二为一的恶意木马。

  TeslaCrypt木马的相关阐发和报道最早可追溯到2015年2月,次要传布体例是网页挂马传布,通过在网页中植入恶意机关的文件,通过Flash播放器、pdf阅读器等各类缝隙,在受害者不知情的环境下下载并施行恶意payload,加密其电脑上的文件。2016年5月,TeslaCrypt的作者在暗网上颁布发表遏制木马的开辟,并同时给出领会密文件所需要用到的私钥。有了私钥之后,按照木马的加密解密流程,能够将木马加密的文件完整还原。ESET等平安公司敏捷跟进并制造了TeslaCrypt木马的解密东西。

  腾讯平安反病毒尝试室从很早就起头监测此类勒索病毒的动向,研究加密过程中的缝隙,并勤奋测验考试对加密的文件进行破解,为受害者尽量挽回丧失,而这些不懈的勤奋也取得了一些成效。除WannaCry勒索病毒之外,在其它勒索病毒事务发生时,哈勃阐发系统也已经发布过多个针对性的解密东西,包罗:

  随后,平安专家Leo Stone指出了Petya加密代码中具有的问题,并给出领会密思绪和代码。在其指导下,哈勃阐发系统验证了Petya的加密流程,确认了木马在利用变种Salsa20算法的过程中,对算法进行了良多简化,包罗多处将DWORD改用WORD,以及将密钥空间限制在54^8的范畴之内,而且明文和密文又都是已知的,这就为暴力破解密钥供给了有益的前提。哈勃阐发系统发布了研究功效,同时发布了针对Petya的解密东西,此东西需要共同Leo Stone编写的磁盘读取东西一路利用。东西下载页面:

  WannaCry勒索病毒的迸发让良多用户第一次感遭到收集病毒的恐怖,但现实上,这并不是勒索病毒的初次“作恶”。近几年来,勒索病毒的数量、影响范畴、公家感知度等都有了显著的增加。污名昭著的勒索病毒会借助成熟的算法,对文件进行高强度的加密处置,给受害者带来庞大的丧失,时常会有被欺诈不得不领取赎金的旧事见诸报道,高达数万美元的赎金也不足为奇。

打印本文 打印本文  关闭窗口 关闭窗口