今年5月爆发的WannaCry勒索病毒至今仍让人心生恐惧。 近日,它的“兄弟”——新型勒索软件AllCry突然出现。 它伪装成PDF图标迷惑网络管理员点击,突袭大量服务器设备,并勒索价值近3万元的比特币赎金。
不过,网友们也不用过于担心。 这一次AllCry不会让那些受骗的人再次“哭泣”。 目前,360安全卫士不仅可以全面拦截查*病毒,360“解密大师”还紧急集成解密工具,即使你不幸被感染也能一键扫描恢复文档。
图:360解密大师功能界面
AllCry勒索软件的名称与WannaCry非常相似,但它们的攻击方式却截然不同。 它伪装成常见的软件图标,诱骗受害者点击,同时秘密执行加密程序,将文件后缀更改为“.allcry”,并趁机勒索1比特币(约人民币3万元)的赎金。
图:感染Allcry勒索病毒后,主机屏幕会自动弹出勒索界面。
AllCry的攻击目标针对性很强,主要是大量有价值的服务器。 勒索病毒运行时,会检测服务器重要组件的十多个进程,并强制结束这些正在运行的进程,以防止相关文件被占用,导致勒索病毒加密失败。
360安全研究团队对AllCry病毒样本进行紧急分析后发现,该病毒加密过程采用对称算法处理密钥,这意味着该加密算法可能会被暴力破解。 通过逆向加密机制,360“解密大师”紧急推出解密工具,让受害者一键扫描解密所有被泄露的文档。
图:360“解密大师”一键扫描解密AllCry加密文档
受害者可以在360安全卫士最新版本的“功能列表”中搜索“文件解密”,打开360“解密大师”功能。 在弹出的窗口中,选择加密文件所在的路径,然后单击“立即扫描”,解密完成。 作为全球最大、最有效的勒索病毒恢复工具,360解密大师目前可以破解近百种勒索病毒。
尽管AllCry勒索病毒在国内尚未大面积传播,但它大有利用WannaCry的威慑力制造麻烦的倾向。 360集团创始人兼CEO周鸿祎曾表示,WannaCry的爆发拉开了大安全时代的帷幕。 网络攻击将会越来越多,网络犯罪也将呈现爆发式增长。 WannaCry之后,Petya、BadRabbit等勒索软件变种的接连爆发也证实了这一点。
WannaCry事件已过去半年多,但网友仍需警惕勒索软件的残余威胁。 除了个人电脑之外,服务器也日益成为各种新型病毒攻击的重灾区,因为其数据文件更加敏感和重要,在受到病毒感染时更愿意支付赎金。 除了设置强密码、定期修补漏洞、关闭高风险端口外,个人用户和网络管理员都应尽量保持安全软件开启,以全面抵御各类勒索病毒及变种的攻击。
