6年5月201，在暗网上颁布发表遏制木马的开辟TeslaCrypt的作者，件所需要用到的私钥并同时给出领会密文。钥之后有了私，加密解密流程按照木马的，的文件完整还原能够将木马加密。TeslaCrypt木马的解密东西ESET等平安公司敏捷跟进并制造了。

　　ry勒索病毒之外除WannaC，毒事务发生时在其它勒索病，过多个针对性的解密东西哈勃阐发系统也已经发布，括包：

　　系统还发觉哈勃阐发，在一类锁屏勒索木马在安卓系统上常年存，烈的趋向有愈演愈。伪装成各类其它使用这些木马大部门是，等不法使用、色情类使用等例如东西类使用、刷流量，、社交收集中进行传布在小型下载网站、网盘，者下载安装诱使受害。家监测数据显示据腾讯手机管，传染量跨越8万此类病毒的日，5到50元不等的解锁费用病毒传布者会向用户收取，高达80万元每日收取费用。

　　TeslaCrypt的东西腾讯哈勃阐发系统也制造了，被加密的文件协助用户恢复。

　　6年3月201，欺诈类木马Petya平安厂商发觉一种新的，改系统MBR指导扇区此木马的特点是起首修，导扇区中的恶意代码强制重启后施行引，后显示欺诈消息加密硬盘数据，MBR合二为一的恶意木马这是第一个将欺诈和点窜。

　　索病毒的过程中不竭狙杀各类勒，仅一次又一次冲破手艺瓶颈腾讯平安反病毒尝试室不，动哈勃阐发系统也锤炼出一支联，自研TAV引擎能力、平安事务运营、哈勃阐发平台的“三剑合璧”腾讯电脑管家的一体化、产物化的平安出格步履队通过腾讯电脑管家，”供给了全面、系统、一体化的产物运营式的尺度化防护进一步对“平安查杀能力、缝隙监测能力及病毒样本阐发，平安守护用户的手艺实力这不只进一步强化了腾讯，索病毒下一次攻击的决心也提振了国内用户匹敌勒。

　　上环境针对以，同手机勒索木马的特征哈勃阐发系统针对不，调试东西adb的相关功能操纵Google官方的，多个专杀东西先后推出了，的勒索木马问题为用户处理分歧。下载所需的东西用户能够前去。

　　之外除此，7年春节201，推出了v12.2春节尊享版腾讯电脑管家也针对此类木马，锁屏欺诈木马专杀功能此版本中新增安卓手机，松操作快速查杀让用户实现轻，统的局限性冲破安卓系，机锁屏问题完全处理手，意软件傀儡拒绝做恶。家下载地址腾讯电脑管：

　　是比来特别，攻击手段进行组合攻击有良多木马会利用多种。取手机root权限它们会起首测验考试获，限并设置系统锁屏暗码然后请求设备办理器权，己的的欺诈窗口接下来再显示自，复强制置顶将该窗口反，利用手机的其它功能使受害者无法一般，出欺诈需乞降联系体例同时在置顶对话框中提。给受害者带来多重的危险如许的组合攻击很容易，决了此中的一个问题即便其通过测验考试解，会使得受害者一筹莫展可是剩下的攻击仍然。

　　析和报道最早可追溯到2015年2月TeslaCrypt木马的相关分，是网页挂马传布次要传布体例，入恶意机关的文件通过在网页中植，pdf阅读器等各类缝隙通过Flash播放器、，载并施行恶意payload在受害者不知情的环境下下，脑上的文件加密其电。

　　就起头监测此类勒索病毒的动向腾讯平安反病毒尝试室从很早，程中的缝隙研究加密过，密的文件进行破解并勤奋测验考试对加，量挽回丧失为受害者尽，也取得了一些成效而这些不懈的勤奋。

　　后随，了Petya加密代码中具有的问题平安专家Leo Stone指出，密思绪和代码并给出领会。指导下在其，Petya的加密流程哈勃阐发系统验证了，alsa20算法的过程中确认了木马在利用变种S，了良多简化对算法进行，RD改用WORD包罗多处将DWO，在54^8的范畴之内以及将密钥空间限制，文又都是已知的而且明文和密，钥供给了有益的前提这就为暴力破解密。发布了研究功效哈勃阐发系统，etya的解密东西同时发布了针对P，ne编写的磁盘读取东西一路利用此东西需要共同Leo Sto。载页面东西下：

　　毒迸发之后在勒索病，响了抗击勒索病毒的军号腾讯平安反病毒尝试室吹，毒及其变种的高度关心一方面连结对勒索病；方面另一，续输出深度研究演讲基于本身平安实力持，病毒的传布体例及最新变种起底WannaCry勒索，、文件恢复东西、勒索病毒专杀东西等在内的措置办法并推出了一整套包含缝隙免疫东西、文档守护者东西，御病毒的侵袭协助用户抵。

　　良多用户第一次感遭到收集病毒的恐怖WannaCry勒索病毒的迸发让，实上但事，毒的初次“作恶”这并不是勒索病。年来近几，公家感知度等都有了显著的增加勒索病毒的数量、影响范畴、。毒会借助成熟的算法污名昭著的勒索病，强度的加密处置对文件进行高，来庞大的丧失给受害者带，领取赎金的旧事见诸报道时常会有被欺诈不得不，赎金也不足为奇高达数万美元的。

　　同时与此，nnaCry勒索病毒上取得严重冲破腾讯平安反病毒尝试室还在解密Wa。en Guinet发觉国外平安专家Adri，的某些前提下在XP系统，text没有清空保留素数的内存CryptReleaseCon。0000.pky公钥文件共同病毒生成的0000，索满足前提的素数通过在内存中搜，所用的RSA公私钥的主要参数能够还原出病毒加密AES密钥，00000.dky私钥文件进而生成解密所需的000。此思绪按照，析系统在国内率先开辟解密东西腾讯平安反病毒尝试室哈勃分，户发布并对用。有重启电脑前提下被传染用户在没，解密的几率极大通过该东西成功。

　　5月12日2017年，索病毒俄然在全球范畴内大面积残虐一个名为“WannaCry”的勒，文件遭加密大量电脑，时间内缴纳赎金只要在划定的，破解方能。科普文和手艺贴的高频词汇备份、杀毒、恢复成了各类。