西西軟件園多重安全檢測下載網(wǎng)站、值得信賴的軟件下載站!
西西首頁 電腦軟件 安卓軟件 電腦游戲 安卓游戲 排行榜 專題合集

勒索病毒W(wǎng)annaCry 2.0變種專殺工具

360最新版
  • 勒索病毒W(wǎng)annaCry 2.0變種專殺工具360最新版
  • 軟件大小:5.4M
  • 更新時間:2017-05-15 08:24
  • 軟件語言:中文
  • 軟件廠商:
  • 軟件類別:國產(chǎn)軟件 / 免費軟件 / 木馬查殺
  • 軟件等級:4級
  • 應(yīng)用平臺:WinXP, Win7, win8
  • 官方網(wǎng)站:暫無
  • 應(yīng)用備案:
好評:50%
壞評:50%

軟件介紹

勒索病毒W(wǎng)annaCry 2.0是近期爆發(fā)的一款升級版變種病毒,它會入侵到電腦系統(tǒng)中并竊取用戶的關(guān)鍵數(shù)據(jù)。本次放出360版WannaCry 2.0病毒查殺補丁,使用360內(nèi)置的NSA武器庫免疫工具來防止用戶電腦感染該病毒。有需要的朋友們快來下載吧!

WannaCry勒索病毒文件攻擊流程:

勒索病毒被漏洞遠(yuǎn)程執(zhí)行后,會從資源文件夾下釋放一個壓縮包,此壓縮包會在內(nèi)存中通過密碼:WNcry@2ol7解密并釋放文件。這些文件包含了后續(xù)彈出勒索框的exe,桌面背景圖片的bmp,包含各國語言的勒索字體,還有輔助攻擊的兩個exe文件。這些文件會釋放到了本地目錄,并設(shè)置為隱藏。

其中u.wnry*就是后續(xù)彈出的勒索窗口。

窗口右上角的語言選擇框,可以針對不同國家的用戶進行定制的展示。這些字體的信息也存在與之前資源文件釋放的壓縮包中。

通過分析病毒,可以看到,以下后綴名的文件會被加密:docx.docb.docm.dot.dotm.dotx.xls.xlsx.xlsm.xlsb.xlw.xlt.xlm.xlc.xltx.xltm.ppt.pptx.pptm.pot.pps.ppsm.ppsx.ppam.potx.potm.pst.ost.msg.eml.edb.vsd.vsdx.txt.csv.rtf.123.wks.wk1.pdf.dwg.onetoc2.snt.hwp.602.sxi.sti.sldx.sldm.sldm.vdi.vmdk.vmx.gpg.aes.ARC.PAQ.bz2.tbk.bak.tar.tgz.gz.7z.rar.zip.backup.iso.vcd.jpeg.jpg.bmp.png.gif.raw.cgm.tif.tiff.nef.psd.ai.svg.djvu.m4u.m3u.mid.wma.flv.3g2.mkv.3gp.mp4.mov.avi.asf.mpeg.vob.mpg.wmv.fla.swf.wav.mp3.sh.class.jar.java.rb.asp.php.jsp.brd.sch.dch.dip.pl.vb.vbs.ps1.bat.cmd.js.asm.h.pas.cpp.c.cs.suo.sln.ldf.mdf.ibd.myi.myd.frm.odb.dbf.db.mdb.accdb.sql.sqlitedb.sqlite3.asc.lay6.lay.mml.sxm.otg.odg.uop.std.sxd.otp.odp.wb2.slk.dif.stc.sxc.ots.ods.3dm.max.3ds.uot.stw.sxw.ott.odt.pem.p12.csr.crt.key.pfx.der。

以圖片為例,查看電腦中的圖片,發(fā)現(xiàn)圖片文件已經(jīng)被勒索軟件通過Windows Crypto API進行AES+RSA的組合加密。并且后綴名改為了*.WNCRY

此時如果點擊勒索界面的decrypt,會彈出解密的框。

但必須付錢后,才可以解密

115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn

12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw

13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94。

作者目前是通過這三個賬號隨機選取一個作為錢包地址,收取非法錢財。

WannaCry 2.0病毒查殺修復(fù)工具功能:

1、查殺最新的比特幣勒索病毒

2、幫助用戶恢復(fù)勒索病毒文件

3、預(yù)防勒索病毒侵入

勒索病毒是什么:

所謂“勒索病毒”,是黑客用來攻擊用戶計算機,對計算機內(nèi)部的信息、資源進行加密,并以解密為交換條件對用戶進行錢財勒索的惡意軟件。它收取的贖金一般以“比特幣”支付,目的在于隱蔽黑客身份。據(jù)了解,按照“匯率”,1比特幣約等于582美元。

根據(jù)美國政府的統(tǒng)計,在美國國內(nèi),單單2016年,“勒索軟件”攻擊發(fā)生的頻率就激增了300%,幾乎每天都有4000件此類勒索案件發(fā)生,其危害程度絕對不容忽視。

“勒索病毒”蔓延迅猛,一旦受到感染,用戶會陷入無處脫逃的困境,是否支付贖金是一個兩難的問題,所以“預(yù)防”是唯一也是最好的辦法。

勒索病毒防治方法:

HKCERT提出了一些避免受勒索軟件影響的建議:

Tips 1. 刪除收到的可疑電郵,尤其是包含鏈接或附件的。 

2. 部份微軟Office檔案會要求用戶啟動“宏”以觀看其內(nèi)容,對此類電郵附件必須提高警覺。 

3. 定期備份電腦上的檔案。

4. 確保更新電腦上的入侵防護保安軟件。

5. 保持更新操作系統(tǒng)及其他軟件。

6. 一旦受到感染,馬上將受感染電腦從網(wǎng)絡(luò)上及外置儲存裝置隔離。不要在清除惡意軟件前開啟任何檔案。

7. 不建議支付贖金。

8. 下載軟件使用手機、電腦的官方軟件下載平臺。

相關(guān)視頻:

其他版本下載

發(fā)表評論

昵稱:
表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
查看所有(0)條評論 > 字?jǐn)?shù): 0/500

TOP
軟件下載