安天勒索軟件專(zhuān)殺工具是一款主要針對(duì)wannacry勒索病毒而推出的病毒免疫工具,可以幫你有效防御和查殺wannacry勒索病毒的入侵,保證你電腦文件的安全。
【功能介紹】
面對(duì)肆虐的Onion、WNCRY兩類(lèi)勒索病毒變種在全國(guó)范圍內(nèi)出現(xiàn)爆發(fā)的情況,安天已緊急發(fā)布比特幣勒索病毒免疫工具及應(yīng)急處置方案。
據(jù)悉,勒索病毒變種增加了NSA黑客工具包中的“永恒之藍(lán)”0day漏洞利用,可在局域網(wǎng)內(nèi)蠕蟲(chóng)式主動(dòng)傳播,未修補(bǔ)漏洞的系統(tǒng)會(huì)被迅速感染,勒索高額的比特幣贖金折合人民幣2000~50000不等。
目前已證實(shí)受感染的電腦集中在企事業(yè)單位、政府機(jī)關(guān)、高校等內(nèi)網(wǎng)環(huán)境。安天資深安全專(zhuān)家指出,病毒加密用戶(hù)文檔后會(huì)刪除原文件,所以,存在一定機(jī)會(huì)恢復(fù)部分或全部被刪除的原文件。建議電腦中毒后,盡量減少操作,及時(shí)使用專(zhuān)業(yè)數(shù)據(jù)恢復(fù)工具,恢復(fù)概率較高。
【常見(jiàn)問(wèn)題】
當(dāng)系統(tǒng)被該勒索軟件入侵后,彈出勒索對(duì)話框:
加密系統(tǒng)中的照片、圖片、文檔、壓縮包、音頻、視頻、可執(zhí)行程序等幾乎所有類(lèi)型的文件,被加密的文件后綴名被統(tǒng)一修改為“。WNCRY”。
攻擊者極其囂張,號(hào)稱(chēng)“除攻擊者外,就算老天爺來(lái)了也不能恢復(fù)這些文檔” (該勒索軟件提供免費(fèi)解密數(shù)個(gè)加密文件以證明攻擊者可以解密加密文件,“點(diǎn)擊 按鈕,就可以免費(fèi)恢復(fù)一些文檔。”該勒索軟件作者在界面中發(fā)布的聲明表示,“3天內(nèi)付款正常,三天后翻倍,一周后不提供恢復(fù)”)。現(xiàn)實(shí)情況非常悲觀,勒索軟件的加密強(qiáng)度大,沒(méi)有密鑰的情況下,暴力破解需要極高的運(yùn)算量,基本不可能成功解密。
該勒索軟件采用包括英語(yǔ)、簡(jiǎn)體中文、繁體中文等28種語(yǔ)言進(jìn)行“本地化”。
該勒索軟件會(huì)將自身復(fù)制到每個(gè)文件夾下,并重命名為“@WanaDecryptor@.exe”。同時(shí)衍生大量語(yǔ)言配置等文件:
該勒索軟件AES和RSA加密算法,加密的文件以“WANACRY!”開(kāi)頭: