12月1日,腾讯电脑管家接到网友求助,电脑感染一款使用手机扫码支付作为赎金支付渠道的勒 索病毒。腾讯电脑管家团队经过紧急处置,已完成病毒破解,并连夜发布解密工具测试版。管家内置的勒 索病毒行为拦截功能、文档守护者功能可以最大限度防止已中招的网友可以在查杀病毒后使用该工具修复被加密破坏的文档。未使用管家的用户如果中招,可以使用本文末尾提供的解密工具解决。
病毒现象
该勒 索病毒感染系统后,会加密txt、office文档等有价值数据(与其他勒 索病毒不同的是,没有修改原文件后缀名),并在桌面释放一个“你的电脑文件已被加密,点此解密”的快捷方式。
点击后弹出解密教程和收款二维码,强迫受害用户通过手机转帐缴付解密酬金。
昨晚,该勒 索病毒的收款二维码已被列入异常名单。
病毒传播渠道
从多个用户机器提取和后台数据数据追溯看,该勒 索病毒的传播源是一款叫 “账号操作 V3.1”的易语言软件(病毒传播者还利用了其他一些类似的黑灰产工具),其声称的主要功能是可以登录多个QQ帐号切换管理。
该工具为灰色产业从业人群使用的工具,这部分人群使用的工具有许多会被杀毒软件查杀,他们常常会无视杀毒软件的拦截提示。因而,这个勒 索病毒针对灰产从业者的定向传播十分奏效。
感染后在桌面创建快捷方式“你的电脑文件已被加密,点此解密”.lnk,打开后展示下图界面,提示:“您的电脑文件已被加密,请在XXX时间前完成解密,超2天后删除密钥……”。
腾讯电脑管家针对勒 索病毒的分级解决方案:
1. 建议用户保持电脑管家的防御功能处于开启状态,勿轻信某些网站要求用户关闭杀毒软件再打开软件的说法。电脑管家内置勒 索病毒的行为拦截方案,在开启防御的情况下,即使是某些未知的勒 索病毒,仍然可能防御成功;
2. 电脑管家内置的文档守护者功能利用磁盘冗余空间备份文档数据,一旦某些极端情况下发生意外。用户可以使用管家工具箱中文档守护者,还原文档。
3. 电脑管家团队为网民提供更专业的安全咨询服务,遭遇勒 索病毒攻击又无法解决的用户可以通过QQ联系我们,QQ号2984096366(电脑管家安全专家007)。
4. 电脑管家团队已破解该勒 索病毒的加密机制,未安装腾讯电脑管家的用户如果中招,可以下载使用该破解工具解密文档。
1. 下载qmdecrypttool_v6.exe,双击
2. 程序启动后会开始自动检测
3. 发现有存在被加密的文件
4. 开始解密
5. 解密完成,打开文件夹
6. 打开文件夹
本文转自:https://bbs.guanjia.qq.com/thread-450657-1-1.html