今年是勒索病毒集中爆发的一年,先有袭击150多个国家的WannaCry,后有血洗欧洲的Petya。如今,勒索病毒虽然攻势放缓,但各类变种仍层出不穷,它们不仅趋利性强,还经常花样翻新地挑战着网民的底线。
最近,在国外十分活跃的HELLO勒索病毒侵入国内,它加密文件并篡改后缀为“.HELLO”。与以往不同,HELLO设置了多重提示催缴赎金,除了常见的修改壁纸、创建文本、弹对话框等形式外,点击任意被加密文件或重启电脑时都会弹出提醒输入密码的窗口,实现步步紧逼。
不过,网民无需担心,HELLO勒索病毒在国内并未呈现大规模爆发趋势,只要开启360安全卫士就能够全面拦截查杀。同时,360安全卫士“解密大师”经过紧急研究,已率先成功实现对HELLO勒索病毒的解密,中招者可使用“解密大师”一件扫描并恢复数据。
图:360安全卫士“解密大师”可一键扫描修复被HELLO勒索病毒加密的文件
HELLO病毒催缴赎金的套路绝不止疯狂的弹窗提示,在无处不在的勒索提示中,病毒作者要求中招者12小时内缴纳价值1500元人民币的比特币赎金,逾期不交者支付双倍赎金,同时病毒还威胁中招者,超过24小时还不缴纳将面临文件被彻底删除的风险。
图:点击任意被加密文件时弹出的提醒输入密码的窗口
HELLO勒索病毒虽然气焰十分嚣张,但却有破解之道。360安全中心反病毒专家在捕获样本后发现,HELLO勒索病毒的加密方式是一套特殊的对称加密算法,这意味着通过逆向分析是有可能找到解密秘钥的。
图:HELLO勒索病毒弹出的勒索提示对话框
经过连夜紧急研究,360安全专家成功实现了对HELLO勒索病毒的破解。目前,在360安全卫士的功能大全中搜索“文档解密”,即可打开360“解密大师”功能界面,点击“立即扫描”按键就能一键扫描并恢复被HELLO勒索病毒加密的数据。
近年来勒索病毒呈泛滥趋势,360为保障网民的数据和财产安全,从防御、查杀、解密、赔付等多维度推出了一系列措施对抗勒索病毒。360“解密大师”已支持近90种勒索病毒的破解恢复,是目前最全面最有效的勒索病毒解密库;360首创的智能诱捕、行为追踪、智能文件格式分析、数据流分析等安全技术,可以全面防御各类已知和未知的勒索病毒;全球独家推出的“反勒索服务”更能给数据安全加上免费的保险。
除了安全软件的全方位保障外,广大网民在平时上网中,也要养成良好的习惯,如及时为常用软件打补丁修复漏洞、不轻信陌生邮件和网页链接、定期为重要文件做备份等,从源头上掐断勒索病毒攻击的渠道和获利的入口,共同打击勒索病毒的猖狂气焰。
责任编辑:张建利
