“KeyPass”勒索病毒新变种来袭 360率先支持解密
2019年01月19日 14:05:48
来源:凤凰网商业
最近“KeyPass”勒索病毒新变种又开始爆发了,该病毒以伪造软件破解工具或恶意捆绑的方式进行传播感染,更可恶的是它会伪装成windows升级更新达到加密目的,用户感染后文档文
最近“KeyPass”勒索病毒新变种又开始爆发了,该病毒以伪造软件破解工具或恶意捆绑的方式进行传播感染,更可恶的是它会伪装成windows升级更新达到加密目的,用户感染后文档文件会被加密,并添加“.djvu ”、“ .tro ”或“.tfude”等后缀。不过广大用户不必过分担心,目前360解密大师已经第一时间支持解密。
据悉,此次“KeyPass”勒索病毒变种来势汹汹,一旦用户中招,勒索病毒就会发起请求,自动下载病毒木马执行。其中,有三个exe文件分工明确:1.exe主要执行powershell脚本关闭Windows Defender的实时防护功能;2.exe主要修改系统hosts文件,将大部分安全类网站域名屏蔽;3.exe的下载地址已经失效,而updatewin.exe则是一个伪装windows升级更新界面的勒索病毒,它会用伪造更新进度条且无法点击关闭的方式,为加密本地文件争取时间。
病毒真正开始加密是在获取本地MAC地址之后——从一个指定网址获取随机密钥以及与其配对的ID标识,然后使用该密钥对中招用户电脑中的文件进行加密。被加密后的文档末尾会填充一段字符“{36A698B9-D67C-4E07-BE82-0EC5B14B4DF5}”。
庆幸的是,目前勒索病毒主控端已经失效,导致病毒无法获取随机密钥。但是,勒索病毒仍然可以使用固定密钥进行加密。不过中招的小伙伴们不用着急,打开勒索病毒留下的“_openme.txt”勒索信息查看文本中的Personal ID部分是不是如下固定值:
如果是这种情况,360解密大师已经支持解密:
如果不是这种情况也别急,中招的小伙伴们只要能找到一份文档被加密前的原始文件,还是有可能实现解密的!这个文件大小需要超过150KB,最好是被加密数量最多的文件类型,例如Office文档、JPG/GIF图片等,360解密大师将帮助用户碰撞出密钥用于解密该类型的其他文档。目前,360解密大师可解密百余种勒索病毒,是现在最全面有效的勒索病毒文件恢复工具。
(免责声明:以上内容为本网站转自其它媒体或企业宣传文章,相关信息仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性。)
[责任编辑:于新陆 PN175]
责任编辑:于新陆 PN175
- 好文
- 钦佩
- 喜欢
- 泪奔
- 可爱
- 思考
为您推荐
404 Not Found
热门文章
-
东三环世界格局,邦泰集团匠心钜筑礼献成都
-
锚定“新经济+大资管”中期战略,德邦证券未来发展新格局
-
凤凰网刘爽:算法推送短视频时代的冷思考
-
做对外贸易今后好做吗?对外国际外贸平台行业前景分析!
-
凤凰网池小燕:挖掘媒体平台新价值 驱动企业利润新增长
-
价值驱动新增长 营销凝聚新共识 ——万象更新·凤凰网2021营销趋势大会在京召开
-
明君集团徐明君二十余载追求卓越、不断创新
-
中港置业被评为“锦江区百强民营企业”!
-
汉德森公益广告亮相上海中心地铁站,其产品在汉薇商城有售!
-
邓伦火锅店背后故事首度揭秘,没想到店如其人!
-
安全事故无小事,龙元建设安全生产的行动派
-
《2020中国互联网广告数据报告》正式发布
404 Not Found
精彩视频
404 Not Found
凤凰网商业官方微信