警惕勒索病毒或与知名软件捆绑传播!
在勒索病毒发生后96小时内,腾讯计算机管家安全团队首次推出了相关的烟雾风险诊断和免疫工具,并开发了勒索病毒杀死工具和文件恢复工具,以确保用户的安全免受损害。 ??20175月12日,一个名字叫WannaCry勒索病毒突然在全球网络范围内肆虐。在中国,包括机场、银行、加油站、医院、公安、出入境等机构都受到了影响,计算机文件被加密,只能在规定的时间内支付赎金。备份、杀毒和恢复已成为各种科普文章和工艺贴纸的高频词汇。
(勒索信跳出电脑中毒后屏幕) ??在勒索病毒发生后96小时内,腾讯计算机管家安全团队首次推出了相关的感染风险诊断和免疫工具,并开发了勒索病毒杀死工具和文件恢复工具。受害者下载使用后,锁定的文件很可能会丢失。在快速响应病毒治理的背后,不仅是腾讯计算机管家安全技术实力的体现,也是其对数亿用户网络安全的承诺。在这场席卷全球的抗勒索病毒战争中,腾讯安全团队吹响了先锋。
??“WannaCry勒索病毒席卷全球,国内疫情可控 ??此前,一些媒体报道称,在勒索病毒攻击中,英国最早受到攻击,最严重的是英国的医疗系统,大量的患者信息无法查询,电话断开,医疗无法预约,世界上10万多个组织和机构被比特币勒索病毒攻击。在中国,职业服务、商业中心、交通、医疗和一些政府和机构的计算机也受到了攻击。值得注意的是,医院的正常运行依赖于网络,系统包括患者的主要数据。一旦医院网络系统出现错误,导致无法正常运行,很可能危及患者的生命,职业、商业、政府等部门的计算机攻击可能会影响人们的正常职业生涯。 ??事实上,这次WannaCry勒索病毒的发作早就有先兆了。早在今年3月,微软就发布了相关补丁并发布了安全提醒,腾讯反病毒实验室和腾讯计算机管家安全团队也首次进行了用户提醒和防御行动,此前已升级 好 补丁用户不会遭受这次WannaCry勒索病毒损伤。
(腾讯平安反病毒实验室96小时勒索病毒监测图) ??由于腾讯计算机管家为用户提供的全面防御行动,真正感染勒索病毒的国内用户有限。价值37万元的200名受害者被转移到黑客账户。与全球中毒用户的规模相比,这只是一个非常小的支付比例。 ??病毒样本已经启动了进化模式 ??虽然WannaCry但腾讯反病毒实验室研究发现,勒索病毒的扩散已得到有效控制,WannaCry勒索病毒似乎已经启动了进化模式,未来几周可能会出现更多的变种。Heimdal Security腾讯反病毒实验室还证实了多个开关已被修改的木马变种的存在。
(腾讯反病毒实验室跟进病毒样本进化分析) ??516日,腾讯反病毒实验室实时响应攻击,收集相关信息,初步判断WannaCry病毒在发作前就存在于互联网上,病毒仍在变种。在监控的样本中,发现了疑似黑客的发展路径,一些样本名称变成了WannaSister.exe从想哭(WannaCry)想妹妹(WannaSister)而且这个样本应该是病毒作者不断更新,以避免杀毒软件查杀的匹敌手段。
??根据目前的信息,自5月12日 病毒发作以来,病毒样本至少出现了 4 ,以匹配平安软件的查杀,这再次证实了WannaCry它仍在演变,包括加壳、伪装、伪造数字签名等手段。但不幸的是,即使是WannaCry如何演变,现在都逃不过腾讯电脑管家的防火墙
??与此同时,腾讯平安反病毒实验室也在跟踪WannaCry新的病毒入侵手段。WannaCry勒索病毒首先行使捆绑正常软件进行传播,
WannaCry勒索病毒将成为网络安全的分水岭
现在已经确认部门下载器安装包被黑客捆绑勒索病毒,类似的软件捆绑可能会出现在后续。现在这个变化已经被腾讯电脑管家挡住了。
??赎金可以解锁吗?WannaCry勒索病毒已被“黑吃黑” ??腾讯平安反病毒实验室监控了病毒作者提供的比特币账户,发现大约200名受害者已经停止发布,价值37万元的比特币已经转移到黑客账户。对于更多的受害者来说,一个主要问题是他们是否应该支付赎金。 ??经由剖析,WannaCry病毒提供的赎回过程可能会使受害者更加悲伤。支付赎金的操作是一种与计算机弱绑定的操作,不能将受害计算机的支付事实传递给黑客。一般来说,即使黑客收到赎金,他也不能准确地知道谁付了钱,谁应该解密。比特币勒索的受害者必须仔细考虑支付赎金,不要期望通过支付赎回加密文件。
??更绝望的是,通过对比特币勒索变种的持续监控,分析人员还发现了黑吃黑的迹象,其他黑客修改了原版Wannacry比特币钱包地址,改收钱地址版Wannacry重新攻击。这个部门新受害者支付的赎金都是修改者的钱包,他们的文件基本上无法赎回,因为他们支付错误的工具。这里不可避免地让人们思考,所谓的攻击版本Wannacry作者是否也通过修改其他黑客的钱包提出了这次攻击?不知道,如果是这样的话,也许付款的受害者只能等到永恒。
??马劲松提醒说,即使他不幸遭遇勒索病毒,也不建议向黑客支付赎金。腾讯电脑管家推出了文件恢复工具,用户可以在第一时间使用工具,最大限度地恢复文件,减少损失。 ??WannaCry勒索病毒不会影响手机,但不能掉以轻心 ??腾讯平安反病毒实验室辛勤工作的病毒侵略手机的说法,腾讯平安反病毒实验室的辛勤工作者马劲松表示,类似的勒索病毒确实出现在手机上,但没有证据证明这与勒索病毒有关。换句话说,WannaCry病毒基于Windows智能手机不会受到系统传播的影响。腾讯手机管家很早就截获了手机勒索病毒样本,并具备了查杀能力,用户可以放心使用。
??然而,宽大的网民不能掉以轻心。最新情报显示,泄露WannaCry该病毒使用缺陷的黑客组织建议,它将发布更多的恶意代码,以攻击世界上最常用的计算机、软件和手机。该组织在博客中表示,该工具将于6月首次发布。任何愿意付费的人都可以获得科技行业最重要的商业秘密。
??对此,马劲松示意,匹敌黑产是一场漫长的战争,腾讯平安队已经做好了战斗准备。WannaCry发作之际,腾讯电脑管家第一时间关注,并针对用户反映的问题,在较在短时间内提供解决方案,为用户提供全方位的珍惜,包括勒索病毒免疫工具、文件保护工具、文件恢复工具等,由于其防御病毒的有用性和文件恢复成功率,成为最有用的武器,由公安部、世界100所大学和三家运营商正式推荐。
(腾讯电脑管家为勒索病毒推出勒索病毒免疫工具) 
(腾讯电脑管家文档守护工具) 
(公安部、天下百所高校推荐腾讯电脑管家防护方案) ??现在,抗击勒索病毒的黄金96小时已经过去,但是WannaCry安全警报尚未完全排除。腾讯平安团队仍在抗击病毒的第一线奋斗,为网民提供最有力的安全保障。针对勒索病毒,腾讯计算机管家提醒广大用户加强网络安全意识,保持腾讯计算机管家实时开放,实时更新系统。
【关键词】腾讯平安 WannaCry 勒索病毒 96小时 电脑管家 反病毒实验室
揭秘WannaCry勒索病毒前世今生