安天勒索軟件專殺工具是一款針對(duì)wannacry勒索病毒推出的安天勒索免疫工具,可有效防御和查殺wannacry勒索病毒的入侵,最大限度的保證電腦文件的安全。
功能介紹
面對(duì)肆虐的Onion、WNCRY兩類(lèi)勒索病毒變種在全國(guó)范圍內(nèi)出現(xiàn)爆發(fā)的情況,安天已緊急發(fā)布比特幣勒索病毒免疫工具及應(yīng)急處置方案。
據(jù)悉,勒索病毒變種增加了NSA黑客工具包中的“永恒之藍(lán)”0day漏洞利用,可在局域網(wǎng)內(nèi)蠕蟲(chóng)式主動(dòng)傳播,未修補(bǔ)漏洞的系統(tǒng)會(huì)被迅速感染,勒索高額的比特幣贖金折合人民幣2000~50000不等。
目前已證實(shí)受感染的電腦集中在企事業(yè)單位、政府機(jī)關(guān)、高校等內(nèi)網(wǎng)環(huán)境。安天資深安全專家指出,病毒加密用戶文檔后會(huì)刪除原文件,所以,存在一定機(jī)會(huì)恢復(fù)部分或全部被刪除的原文件。建議電腦中毒后,盡量減少操作,及時(shí)使用專業(yè)數(shù)據(jù)恢復(fù)工具,恢復(fù)概率較高。
常見(jiàn)問(wèn)題
當(dāng)系統(tǒng)被該勒索軟件入侵后,彈出勒索對(duì)話框:
勒索界面
加密系統(tǒng)中的照片、圖片、文檔、壓縮包、音頻、視頻、可執(zhí)行程序等幾乎所有類(lèi)型的文件,被加密的文件后綴名被統(tǒng)一修改為“.WNCRY”。
加密后的文件名
攻擊者極其囂張,號(hào)稱“除攻擊者外,就算老天爺來(lái)了也不能恢復(fù)這些文檔” (該勒索軟件提供免費(fèi)解密數(shù)個(gè)加密文件以證明攻擊者可以解密加密文件,“點(diǎn)擊 按鈕,就可以免費(fèi)恢復(fù)一些文檔。”該勒索軟件作者在界面中發(fā)布的聲明表示,“3天內(nèi)付款正常,三天后翻倍,一周后不提供恢復(fù)”)?,F(xiàn)實(shí)情況非常悲觀,勒索軟件的加密強(qiáng)度大,沒(méi)有密鑰的情況下,暴力破解需要極高的運(yùn)算量,基本不可能成功解密。
可解密數(shù)個(gè)文件
該勒索軟件采用包括英語(yǔ)、簡(jiǎn)體中文、繁體中文等28種語(yǔ)言進(jìn)行“本地化”。
28種語(yǔ)言
該勒索軟件會(huì)將自身復(fù)制到每個(gè)文件夾下,并重命名為“@WanaDecryptor@.exe”。同時(shí)衍生大量語(yǔ)言配置等文件:
衍生文件
該勒索軟件AES和RSA加密算法,加密的文件以“WANACRY!”開(kāi)頭:
加密文件