WannaCry“親兄弟”問世 360“解密大師”破解AllCry勒索病毒

責(zé)任編輯:editor004

2017-11-15 11:06:44

摘自:電腦之家

今年5月爆發(fā)的WannaCry勒索病毒讓人至今心有余悸,最近,它的“兄弟”——新型勒索病毒AllCry忽然現(xiàn)身,它偽裝為PDF圖標(biāo)迷惑廣大網(wǎng)管人員點(diǎn)擊,突襲大批服務(wù)器設(shè)備,并勒索價(jià)值近3萬元的比特幣贖金。

今年5月爆發(fā)的WannaCry勒索病毒讓人至今心有余悸,最近,它的“兄弟”——新型勒索病毒AllCry忽然現(xiàn)身,它偽裝為PDF圖標(biāo)迷惑廣大網(wǎng)管人員點(diǎn)擊,突襲大批服務(wù)器設(shè)備,并勒索價(jià)值近3萬元的比特幣贖金。

不過,網(wǎng)民無需過分擔(dān)心,這次的AllCry不會(huì)再讓中招者“哭泣”。目前,360安全衛(wèi)士不僅可以全面攔截查殺該病毒,360“解密大師”也已緊急集成解密工具,即使不幸中招也能一鍵掃描并恢復(fù)文檔。

圖:360解密大師功能界面

AllCry勒索病毒的名稱與WannaCry十分相似,但兩者的攻擊方式卻大相徑庭。它偽裝為常見軟件圖標(biāo)誘騙中招者點(diǎn)擊,背地里則在偷偷執(zhí)行著加密程序,將文件后綴篡改為“.allcry",并趁機(jī)勒索1個(gè)比特幣(約人民幣30000元)的贖金。

圖:感染上Allcry勒索病毒后,主機(jī)屏幕將會(huì)主動(dòng)彈出勒索界面

AllCry的攻擊目標(biāo)很有針對(duì)性,主要是大批有價(jià)值的服務(wù)器。勒索病毒運(yùn)行時(shí),會(huì)對(duì)服務(wù)器重要組件的十余個(gè)進(jìn)程進(jìn)行檢測,并強(qiáng)制結(jié)束掉這些運(yùn)行的進(jìn)程,以防止相關(guān)文件被占用而導(dǎo)致勒索病毒加密失敗。

在對(duì)AllCry病毒樣本的緊急分析后,360安全研究團(tuán)隊(duì)發(fā)現(xiàn),該病毒加密過程采用的是對(duì)稱算法處理密鑰,這意味著,加密算法是可能被暴力破解的。通過對(duì)該加密機(jī)制進(jìn)行逆向,360“解密大師”緊急上線解密工具,讓中招者可一鍵掃描并解密所有中招文檔。

圖:360“解密大師”一鍵掃描并解密AllCry加密的文檔

中招者在最新版本360安全衛(wèi)士(http://down.360safe.com/inst.exe)的“功能大全”中搜索“文件解密”,即可打開360“解密大師”功能,在彈出的窗口中,選擇含有被加密的文件的路徑,隨后點(diǎn)擊立即掃描即可完成解密。360解密大師作為全球最大最有效的勒索病毒恢復(fù)工具,目前可破解勒索病毒達(dá)近百種。

AllCry勒索病毒在國內(nèi)雖然暫未出現(xiàn)大面積傳播情況,但大有借WannaCry的威懾力興風(fēng)作浪的趨勢(shì)。360集團(tuán)創(chuàng)始人兼CEO周鴻祎曾說過,WannaCry的爆發(fā)拉開了大安全時(shí)代的帷幕,網(wǎng)絡(luò)攻擊將越來越多,網(wǎng)絡(luò)犯罪也將呈現(xiàn)爆發(fā)式增長。WannaCry之后,接連爆發(fā)的Petya、BadRabbit等勒索病毒變種也恰恰印證了這一點(diǎn)。

距離WannaCry事件已逾半年,但是廣大網(wǎng)民仍要提防勒索病毒的余威。除了個(gè)人電腦外,服務(wù)器因其數(shù)據(jù)文件更為敏感、重要,感染病毒交贖金的意愿更強(qiáng),日漸成為各類新病毒攻擊的重災(zāi)區(qū)。除了設(shè)置高強(qiáng)度的口令密碼、定期修補(bǔ)漏洞、關(guān)閉高風(fēng)險(xiǎn)端口之外,無論是個(gè)人用戶還是網(wǎng)管人員都應(yīng)盡量保持安全軟件的開啟,全面抵御各類勒索病毒及變種的攻擊。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)