Trible Kill！这三种勒索病毒已被团灭！

2018-07-13 10:19:45
我要分享


微信扫码分享

近日，360安全中心监测到又有一批新的勒索病毒开始活跃，分别为KyMERA、Ransomcrypt以及Thanatos。这三款勒索病毒攻击手法类似，加密目标各不相同，但都会向被攻击的用户勒索赎金，据悉，目前已有部分用户中招。不过广大用户不必担心，360安全卫士经过监测与分析，已经可以对这三款勒索病毒完成解密。

KyMERA勒索病毒：

将会对中招用户的C、D、F、G、H盘等等进行全盘扫描，并对磁盘中的各类型文件进行加密，包括bat、mp3、rar、html、avi、png、mp4、doc、jpg、mkv、pdf等都无一幸免。在进行“无差别加密”时，该病毒会使用zip对文件进行压缩，压缩后的文件名字为原文件名后增加“locked.zip”，并且会在每个包含被加密文件的文件夹中生成一个名为“如何恢复我的文件”的文档，其中详细列出了如何获取解密文件密钥的办法——向指定账户缴纳0.01比特币，还给出了具体的账户和联系邮箱。

Ransomcrypt勒索病毒：

该勒索病毒将会加密C盘下document文件夹中的所有文件，加密成功之后会给文件添加.ransomcrypt的后缀名，并且还会生成一个提醒图片，作为缴纳赎金提醒。

Thanatos勒索病毒：

该勒索病会对C盘中所有用户的Desktop、Documents、Downloads、Favourites、Music、OneDrive、Pictures、Videos文件夹中的所有文件进行扫描，并进行加密。加密成功后，会在文件末尾添加.THANATOS的后缀名，密钥则采取每个文件一个密钥的“一对一”方式，如此一来，解密工作又加大了难度。

虽然勒索病毒来势汹汹，但360安全中心及技术人员经过对样本的紧急分析，目前已完成“三杀”——360“解密大师”已支持对KyMERA、Ransomcrypt、Thanatos这三款勒索病毒进行解密。

此外，360安全专家提醒广大用户，可安装360安全卫士等安全软件，及时拦截危险链接，查杀病毒木马；一旦中招，可以使用360“解密大师”功能，无需交付赎金，便可恢复被加密文件。目前，360“解密大师”可破解勒索病毒达近百种，是全球最大最有效的勒索病毒恢复工具。

热点排行

Trible Kill！这三种勒索病毒已被团灭！

热点排行

关注我们