富头条
股票频道

【档案揭秘】腾讯安全反病毒实验室抗击勒索病毒纪实

作者: 来源: 时间:2020-02-14

2017年5月12日,一个名为“WannaCry”的勒索病毒突然在全球范围内大面积肆虐,大量电脑文件遭加密,只有在规定的时间内缴纳赎金,方能破解。备份、杀毒、恢复成了各类科普文和技术贴的高频词汇。

在勒索病毒爆发之后,腾讯安全反病毒实验室吹响了抗击勒索病毒的号角,一方面保持对勒索病毒及其变种的高度关注;另一方面,基于自身安全实力持续输出深度研究报告,起底WannaCry勒索病毒的传播方式及最新变种,并推出了一整套包含漏洞免疫工具、文档守护者工具、文件恢复工具、勒索病毒专杀工具等在内的处置措施,帮助用户抵御病毒的侵袭。

与此同时,腾讯安全反病毒实验室还在解密WannaCry勒索病毒上取得重大突破。国外安全专家Adrien  Guinet发现,在XP系统的某些条件下,CryptReleaseContext没有清空保存素数的内存。配合病毒生成的00000000.pky公钥文件,通过在内存中搜索满足条件的素数,可以还原出病毒加密AES密钥所用的RSA公私钥的重要参数,进而生成解密所需的00000000.dky私钥文件。根据此思路,腾讯安全反病毒实验室哈勃分析系统在国内率先开发解密工具,并对用户发布。被感染用户在没有重启电脑前提下,通过该工具成功解密的几率极大。

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源; 2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任; 3.作者投稿可能会经我们编辑修改或补充。

相关文章
  • 资本公积转增股本涉税案例分析

  • 亿企赢年度财税高峰论坛名动鹏城

  • 第九轮中美经贸高级别磋商顺利结束 取得新...

  • 丁一凡:中国不具汇率自由浮动条件 风险短...

  • 这个票100%成功?首证投顾违规被暂停新...

  • 厦门市地方税务局通告2016年第5号 厦...

  • 小长假前各商场迎来一波销售高峰

  • 乱填收入有风险!如何规范填写申报表?