【档案揭秘】腾讯安全反病毒实验室抗击勒索病毒纪实
来源: 编辑:vbeiyou 时间:2017-05-23 02:21971人阅读
2017年5月12日,一个名为“WannaCry”的勒索病毒突然在全球范围内大面积肆虐,大量电脑文件遭加密,只有在规定的时间内缴纳赎金,方能破解。备份、杀毒、恢复成了各类科普文和技术贴的高频词汇。
在勒索病毒爆发之后,腾讯安全反病毒实验室吹响了抗击勒索病毒的号角,一方面保持对勒索病毒及其变种的高度关注;另一方面,基于自身安全实力持续输出深度研究报告,起底WannaCry勒索病毒的传播方式及最新变种,并推出了一整套包含漏洞免疫工具、文档守护者工具、文件恢复工具、勒索病毒专杀工具等在内的处置措施,帮助用户抵御病毒的侵袭。
与此同时,腾讯安全反病毒实验室还在解密WannaCry勒索病毒上取得重大突破。国外安全专家Adrien Guinet发现,在XP系统的某些条件下,CryptReleaseContext没有清空保存素数的内存。配合病毒生成的00000000.pky公钥文件,通过在内存中搜索满足条件的素数,可以还原出病毒加密AES密钥所用的RSA公私钥的重要参数,进而生成解密所需的00000000.dky私钥文件。根据此思路,腾讯安全反病毒实验室哈勃分析系统在国内率先开发解密工具,并对用户发布。被感染用户在没有重启电脑前提下,通过该工具成功解密的几率极大。
本站所有文章、数据、图片均来自互联网,一切版权均归源网站或源作者所有。
如果侵犯了你的权益请来信告知我们删除。邮箱:business@qudong.com