勒索蠕蟲(chóng)病毒變種2.0查殺工具

勒索蠕蟲(chóng)病毒變種2.0查殺工具是專門為深受最新爆發(fā)的勒索蠕蟲(chóng)病毒的用戶準(zhǔn)備的全新查殺工具，相信不少的小伙伴都知道了該病毒的厲害，現(xiàn)在你能通過(guò)該病毒更加舒服的解決自己的電腦危機(jī)，有需要的永久趕緊下載把！

WannaCry2.0變種病毒基本介紹

國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心緊急通報(bào)：監(jiān)測(cè)發(fā)現(xiàn)，在全球范圍內(nèi)爆發(fā)的WannaCry 勒索病毒出現(xiàn)了變種：WannaCry 2.0， 與之前版本的不同是，這個(gè)變種取消了Kill Switch，不能通過(guò)注冊(cè)某個(gè)域名來(lái)關(guān)閉變種勒索病毒的傳播，該變種傳播速度可能會(huì)更快。請(qǐng)廣大網(wǎng)民盡快升級(jí)安裝Windows操作系統(tǒng)相關(guān)補(bǔ)丁，已感染病毒機(jī)器請(qǐng)立即斷網(wǎng)，避免進(jìn)一步傳播感染。

WannaCry勒索病毒文件攻擊流程

勒索病毒被漏洞遠(yuǎn)程執(zhí)行后，會(huì)從資源文件夾下釋放一個(gè)壓縮包，此壓縮包會(huì)在內(nèi)存中通過(guò)密碼：WNcry@2ol7解密并釋放文件。這些文件包含了后續(xù)彈出勒索框的exe，桌面背景圖片的bmp，包含各國(guó)語(yǔ)言的勒索字體，還有輔助攻擊的兩個(gè)exe文件。這些文件會(huì)釋放到了本地目錄，并設(shè)置為隱藏。

其中u.wnry*就是后續(xù)彈出的勒索窗口。

窗口右上角的語(yǔ)言選擇框，可以針對(duì)不同國(guó)家的用戶進(jìn)行定制的展示。這些字體的信息也存在與之前資源文件釋放的壓縮包中。

通過(guò)分析病毒，可以看到，以下后綴名的文件會(huì)被加密：docx.docb.docm.dot.dotm.dotx.xls.xlsx.xlsm.xlsb.xlw.xlt.xlm.xlc.xltx.xltm.ppt.pptx.pptm.pot.pps.ppsm.ppsx.ppam.potx.potm.pst.ost.msg.eml.edb.vsd.vsdx.txt.csv.rtf.123.wks.wk1.pdf.dwg.onetoc2.snt.hwp.602.sxi.sti.sldx.sldm.sldm.vdi.vmdk.vmx.gpg.aes.ARC.PAQ.bz2.tbk.bak.tar.tgz.gz.7z.rar.zip.backup.iso.vcd.jpeg.jpg.bmp.png.gif.raw.cgm.tif.tiff.nef.psd.ai.svg.djvu.m4u.m3u.mid.wma.flv.3g2.mkv.3gp.mp4.mov.avi.asf.mpeg.vob.mpg.wmv.fla.swf.wav.mp3.sh.class.jar.java.rb.asp.php.jsp.brd.sch.dch.dip.pl.vb.vbs.ps1.bat.cmd.js.asm.h.pas.cpp.c.cs.suo.sln.ldf.mdf.ibd.myi.myd.frm.odb.dbf.db.mdb.accdb.sql.sqlitedb.sqlite3.asc.lay6.lay.mml.sxm.otg.odg.uop.std.sxd.otp.odp.wb2.slk.dif.stc.sxc.ots.ods.3dm.max.3ds.uot.stw.sxw.ott.odt.pem.p12.csr.crt.key.pfx.der。

以圖片為例，查看電腦中的圖片，發(fā)現(xiàn)圖片文件已經(jīng)被勒索軟件通過(guò)Windows Crypto API進(jìn)行AES+RSA的組合加密。并且后綴名改為了*.WNCRY

此時(shí)如果點(diǎn)擊勒索界面的decrypt，會(huì)彈出解密的框。

但必須付錢后，才可以解密

115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn

12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw

13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94。

作者目前是通過(guò)這三個(gè)賬號(hào)隨機(jī)選取一個(gè)作為錢包地址，收取非法錢財(cái)。

WannaCry 2.0病毒查殺修復(fù)工具功能

1、查殺最新的比特幣勒索病毒

2、幫助用戶恢復(fù)勒索病毒文件

3、預(yù)防勒索病毒侵入

勒索病毒是什么

所謂“勒索病毒”，是黑客用來(lái)攻擊用戶計(jì)算機(jī)，對(duì)計(jì)算機(jī)內(nèi)部的信息、資源進(jìn)行加密，并以解密為交換條件對(duì)用戶進(jìn)行錢財(cái)勒索的惡意軟件。它收取的贖金一般以“比特幣”支付，目的在于隱蔽黑客身份。據(jù)了解，按照“匯率”，1比特幣約等于582美元。

根據(jù)美國(guó)政府的統(tǒng)計(jì)，在美國(guó)國(guó)內(nèi)，單單2016年，“勒索軟件”攻擊發(fā)生的頻率就激增了300%，幾乎每天都有4000件此類勒索案件發(fā)生，其危害程度絕對(duì)不容忽視。

“勒索病毒”蔓延迅猛，一旦受到感染，用戶會(huì)陷入無(wú)處脫逃的困境，是否支付贖金是一個(gè)兩難的問(wèn)題，所以“預(yù)防”是唯一也是最好的辦法。

勒索病毒防治方法

HKCERT提出了一些避免受勒索軟件影響的建議：

Tips 1. 刪除收到的可疑電郵，尤其是包含鏈接或附件的。 

2. 部份微軟Office檔案會(huì)要求用戶啟動(dòng)“宏”以觀看其內(nèi)容，對(duì)此類電郵附件必須提高警覺(jué)。 

3. 定期備份電腦上的檔案。

4. 確保更新電腦上的入侵防護(hù)保安軟件。

5. 保持更新操作系統(tǒng)及其他軟件。

6. 一旦受到感染，馬上將受感染電腦從網(wǎng)絡(luò)上及外置儲(chǔ)存裝置隔離。不要在清除惡意軟件前開(kāi)啟任何檔案。

7. 不建議支付贖金。

8. 下載軟件使用手機(jī)、電腦的官方軟件下載平臺(tái)。

相關(guān)視頻