中数安盟提供电子取证,数据恢复,数据备份,手机取证,raid数据恢复,最全面的电子取证与数据恢复解决方案.电话 025-83608636
南京手机数据恢复最新成功案例南京数据恢复涉密数据恢复-电子取证
南京数据库修复南京硬盘恢复中数安盟-数据恢复专家数据恢复电子取证一体机
导读

allcry数据解密工具面市,allcry想哭病毒解密大师

[复制链接]

微信扫一扫 分享朋友圈

admin 发表于 2017-11-16 08:37:16 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题
今年5月爆发的WannaCry勒索病毒让人至今心有余悸,最近,它的“兄弟”——新型勒索病毒AllCry忽然现身,它伪装为PDF图标迷惑广大网管人员点击,突袭大批服务器设备,并勒索价值近3万元的比特币赎金。


不过,网民无需过分担心,这次的AllCry不会再让中招者“哭泣”。目前,360安全卫士不仅可以全面拦截查杀该病毒,360“解密大师”也已紧急集成解密工具,即使不幸中招也能一键扫描并恢复文档。





图:360解密大师功能界面
AllCry勒索病毒的名称与WannaCry十分相似,但两者的攻击方式却大相径庭。它伪装为常见软件图标诱骗中招者点击,背地里则在偷偷执行着加密程序,将文件后缀篡改为“.allcry",并趁机勒索1个比特币(约人民币30000元)的赎金。


图:感染上Allcry勒索病毒后,主机屏幕将会主动弹出勒索界面


AllCry的攻击目标很有针对性,主要是大批有价值的服务器。勒索病毒运行时,会对服务器重要组件的十余个进程进行检测,并强制结束掉这些运行的进程,以防止相关文件被占用而导致勒索病毒加密失败。
]在对AllCry病毒样本的紧急分析后,360安全研究团队发现,该病毒加密过程采用的是对称算法处理密钥,这意味着,加密算法是可能被暴力破解的。通过对该加密机制进行逆向,360“解密大师”紧急上线解密工具,让中招者可一键扫描并解密所有中招文档。


图:360“解密大师”一键扫描并解密AllCry加密的文档
中招者在最新版本360安全卫士(http://down.360safe.com/inst.exe)的“功能大全”中搜索“文件解密”,即可打开360“解密大师”功能,在弹出的窗口中,选择含有被加密的文件的路径,随后点击立即扫描即可完成解密。360解密大师作为全球最大最有效的勒索病毒恢复工具,目前可破解勒索病毒达近百种。
AllCry勒索病毒在国内虽然暂未出现大面积传播情况,但大有借WannaCry的威慑力兴风作浪的趋势。360集团创始人兼CEO周鸿祎曾说过,WannaCry的爆发拉开了大安全时代的帷幕,网络攻击将越来越多,网络犯罪也将呈现爆发式增长。WannaCry之后,接连爆发的Petya、BadRabbit等勒索病毒变种也恰恰印证了这一点。
距离WannaCry事件已逾半年,但是广大网民仍要提防勒索病毒的余威。除了个人电脑外,服务器因其数据文件更为敏感、重要,感染病毒交赎金的意愿更强,日渐成为各类新病毒攻击的重灾区。除了设置高强度的口令密码、定期修补漏洞、关闭高风险端口之外,无论是个人用户还是网管人员都应尽量保持安全软件的开启,全面抵御各类勒索病毒及变种的攻击。



关注数据安全:中数安盟


Allcry中数安盟解密工具1.0.rar (168.26 KB, 下载次数: 2)
您需要登录后才可以回帖 登录 | 注册

本版积分规则


30关注

16粉丝

710帖子

发布主题
推荐阅读更多+
广告位

关注我们:中数安盟

官方微信

APP下载

全国服务热线:

400-618-4118

地址:南京市珠江路435号华海大厦6楼606

电话:025-83608636 邮编:210006 Email:jointnj@126.com

Powered by Discuz! X3.4 Licensed© 2001-2013 Comsenz Inc.  威海迪恩网络科技有限公司 版权所有   苏ICP备06045618号

中数安盟-南京西数科技数据恢复中心  苏ICP备09074668号-2

QQ- 小黑屋-手机版-Archiver-收货地址-广告服务- 南京西数科技有限公司

中国数据恢复协会协会理事单位 | 高职数据恢复实习实训基地 | 群晖NAS存储产品战略合作伙伴单位