请选择 进入手机版 | 继续访问电脑版
查看: 1381|回复: 2

转载“微信支付”勒索病毒可以解密 火绒发布解密工具

[复制链接]
  • TA的每日心情
    奋斗
    6 小时前
  • 签到天数: 445 天

    [LV.9]以坛为家II

    发表于 2018-12-4 11:47:20 | 显示全部楼层 |阅读模式
    注:【被感染用户千万别删文件  下载火绒破解工具解密】火绒已收到数十名被感染用户求助,有些用户下载使用解密工具后,提示初始化错误,经过工程师排查,发现较多是因为用户删除了勒索病毒留下的密钥文件,密钥文件保存在%AppData%\unname_1989\dataFile\appCfg.cfg路径下。因此,被感染用户千万别轻易删文件,第一时间下载火绒解密工具进行解密。如果已经删除可以找一下该文件是否还在,如果没有则无法恢复。
    (12月1日)突发的“微信支付”勒索病毒,已被火绒安全团队成功破解。被该病毒感染的用户可以下载破解工具,还原被加密的文件。下载地址:https://www.huorong.cn/download/tools/HRDecrypter.exe




    据火绒安全团队分析,该勒索病毒开始勒索前,会在本地生成加密、解密相关数据,火绒工程师根据这些数据成功提取到了密钥。

    此外,该勒索病毒只加密用户的桌面文件,并会跳过一些指定名称开头的目录文件, 包括“腾讯游戏、英雄联盟、tmp、rtl、program”,而且不会感染使用gif、exe、tmp等扩展名的文件。

    值得一提的是,该病毒会利用带有腾讯签名的程序调用病毒代码,来躲避安全软件的查杀。

    “火绒安全软件”已于昨天紧急升级,可拦截、查杀该病毒,广大用户如果遇到新情况,可通过火绒官方论坛、微博、微信公众号等渠道,随时向火绒安全团队反映或求助。

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?注册

    x
    回复

    使用道具 举报

  • TA的每日心情

    2018-12-5 08:51
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2018-12-5 09:22:13 | 显示全部楼层
    测试回复
    回复

    使用道具 举报

  • TA的每日心情
    开心
    昨天 12:18
  • 签到天数: 16 天

    [LV.4]偶尔看看III

    发表于 2018-12-5 20:56:14 | 显示全部楼层
    我还没见过
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    快速回复 返回顶部 返回列表