网站入侵

       

新病毒永恒之石浮出水面 电脑管家可以防御

20175月12日，一个名字叫WannaCry勒索病毒突然在全球网络的限制下肆虐，计算机文件被加密，只能在规定的时间内支付赎金。                ??2017年5月12日，一个名为“WannaCry勒索病毒突然在全球网络的限制下肆虐，计算机文件被加密，只能在规定的时间内支付赎金。备份、杀毒和恢复已成为各种科普文章和工艺帖子的高频词汇。    
               ??病毒发作后，腾讯平安反病毒实验室吹响了抗击勒索病毒的军号，一方面高度重视勒索病毒及其变种；另一方面，根据自身平安实力的持续输出深入研究报告WannaCry勒索病毒的传播方式和最新变种，推出了一套完整的处置措施，包括缺陷免疫工具、文件守护者工具、文件恢复工具、勒索病毒杀戮工具等，帮助用户抵御病毒入侵。    
               ??与此同时，腾讯平安反病毒实验室仍在解密WannaCry勒索病毒取得重大突破。外国平安专家Adrien Guinet发现，在XP系统的某些条件下，CryptReleaseContext没有清空和保留素数的内存。配合病毒天生00000000.pky公钥文件存中搜索知足条件的素数，可以恢复病毒加密AES密钥所用的RSA公私钥的主要参数，然后自然解密00000000.dky私钥文件。根据这一想法，腾讯平安反病毒实验室哈勃分析系统率先在中国开发解密工具，并向用户宣布。被熏染的用户很有可能通过该工具解密，而无需重启计算机。下载地址：https://habo.qq.com/tool/download/searchdky                            
               ??    W    annaCry勒索病毒的发作让许多用户第一次感受到网络病毒的恐怖，但事实上，这并不是他们第一次邪恶。近年来，勒索病毒的家庭、影响限制和公众意识都有了显著的提高。臭名昭著的勒索病毒将借助成熟的算法对文件进行高强度的加密，给受害者带来巨大的损失。经常有新闻报道说他们必须支付赎金，数万美元的赎金已经习惯了。                        ??腾讯平安反病毒实验室长期以来一直首先监测这类勒索病毒的趋势，研究加密过程中的缺陷，并努力解决加密文件，为受害者挽回损失，这些不懈努力也取得了一些成果。    
               ??除WannaCry除勒索病毒外，哈勃分析系统还宣布了包括：            
   ??Petya解密工具    
               ??2016今年3月，平安制造商发现了一种新的欺诈木马Petya，这种木马的特点是先修改系统MBR指导扇区，强制重启后执行指导扇区中的恶意代码，加密硬盘数据后显示诓骗信息，这是第一个将诓骗和修改MBR恶意木马合二为一。    
               ??随后，平安专家Leo Stone指出了Petya解密思想和代码是加密代码中存在的问题。在其指导下，哈勃分析系统验证了这一点Petya加密过程确认木马在使用变种Salsa20在算法过程中，对算法进行了许多简化，

预警：可疑病毒可疑使用office漏洞传播

包罗多处将DWORD改用WORD，并限制密钥空间54^8在限制范围内，明文和密文已知，为暴力破解密钥提供了有利条件。哈勃分析系统宣布研究乐成，并宣布Petya该工具需要配合解密工具Leo Stone一起使用准备好的磁盘读取工具。工具下载页面：https://habo.qq.com/tool/detail/petya                            
               ??TeslaCrypt解密工具    
               ??TeslaCrypt木马的相关分析和报道可以追溯到2015年2月。主要的传播方式是通过在网页上植入恶意组织文件，通过Flash播放器、pdf阅读器等不知情的情况下知情的情况下下载并恶意执行payload，加密计算机上的文件。    
               ??2016年5月，TeslaCrypt作者在黑暗网络上宣布了木马的开发，并给出了解密文件所需的私钥。使用私钥后，根据木马的加密解密过程，可以完全恢复木马加密文件。ESET等平安公司迅速跟进制作TeslaCrypt木马的解密工具。    
                                       ??腾讯哈勃分析系统也制作了TeslaCrypt辅助用户恢复加密文件的工具。    
                                       ??手机锁屏木马解密工具    
               ??哈勃分析系统还发现，安卓系统中常年有一种锁屏勒索木马，趋势越来越强烈。这些木马大多伪装成各种其他应用程序，如工具应用程序、刷流量等非法应用程序、色情应用程序等，并在小型下载网站、网络磁盘和社交网络中传播，以诱导受害者下载和安装。根据腾讯手机管家的监测数据，该病毒的日吸烟量超过8万，病毒传播者将向用户收取5-50元，每天收取80万元。    
               ??特别是最近，许多木马使用各种攻击手段进行组合攻击。他们将首先实验手机root权限，然后请求设备管理器权限，设置系统锁屏密码，然后显示您的欺诈窗口，频繁强制窗口顶部，使受害者不能正常使用手机的其他功能，并在顶部对话框中提出欺诈需求和联系信息。这种组合攻击很容易给受害者带来多重危险，即使其中一个问题通过实验解决，其余的攻击仍然会使受害者无助。    
               ??针对上述情况，哈勃分析系统根据不同手机勒索木马的特点行使Google官方调试工具adb相关功效，先后推出多种专杀工具，为用户解决不同勒索木马的问题。用户可以去https://habo.qq.com/tool/index下载所需工具。    
                                       ??此外，在2017年春节期间，计算机管家还推出了这种木马v12.2春节专属版，本版增加了安卓手机锁屏欺骗木马专杀功效，让用户可以轻松快速查杀，突破安卓系统的局限性，彻底解决手机锁屏问题，拒绝做恶意软件傀儡。            
   ??在不断狙击各种勒索病毒的过程中，腾讯平安反病毒实验室不仅一次又一次地突破了工艺瓶颈，还通过腾讯计算机管家自主研发了一支联动哈勃分析系统、腾讯计算机管家一体化、产物化的平安罕见行动队TAV发动机能力、安全运行、哈勃分析平台三剑组合，进一步为安全杀伤能力、缺陷监测能力和病毒样本分析提供全面、系统、集成的产品运行标准化保护，不仅进一步加强了腾讯安全保护用户的技术实力，也提高了国内用户对下一次勒索病毒攻击的信心。
   
   【关键词】腾讯平安 电脑管家 勒索病毒 WannaCry    
   
   

腾讯电脑管家拦截查杀新型勒索病毒XData”