新型勒索病毒AllCry来袭 360“解密大师”急速破解

今年5月爆发的WannaCry勒索病毒让人至今心有余悸，最近，它的“兄弟”——新型勒索病毒AllCry忽然现身，它伪装为PDF图标迷惑广大网管人员点击，突袭大批服务器设备，并勒索价值近3万元的比特币赎金。

不过，网民无需过分担心，这次的AllCry不会再让中招者“哭泣”。目前，360安全卫士不仅可以全面拦截查杀该病毒，360“解密大师”也已紧急集成解密工具，即使不幸中招也能一键扫描并恢复文档。

图：360解密大师功能界面

AllCry勒索病毒的名称与WannaCry十分相似，但两者的攻击方式却大相径庭。它伪装为常见软件图标诱骗中招者点击，背地里则在偷偷执行着加密程序，将文件后缀篡改为“.allcry"，并趁机勒索1个比特币（约人民币30000元）的赎金。

图：感染上Allcry勒索病毒后，主机屏幕将会主动弹出勒索界面

AllCry的攻击目标很有针对性，主要是大批有价值的服务器。勒索病毒运行时，会对服务器重要组件的十余个进程进行检测，并强制结束掉这些运行的进程，以防止相关文件被占用而导致勒索病毒加密失败。

在对AllCry病毒样本的紧急分析后，360安全研究团队发现，该病毒加密过程采用的是对称算法处理密钥，这意味着，加密算法是可能被暴力破解的。通过对该加密机制进行逆向，360“解密大师”紧急上线解密工具，让中招者可一键扫描并解密所有中招文档。

图：360“解密大师”一键扫描并解密AllCry加密的文档

中招者在最新版本360安全卫士的“功能大全”中搜索“文件解密”，即可打开360“解密大师”功能，在弹出的窗口中，选择含有被加密的文件的路径，随后点击立即扫描即可完成解密。360解密大师作为全球最大最有效的勒索病毒恢复工具，目前可破解勒索病毒达近百种。

AllCry勒索病毒在国内虽然暂未出现大面积传播情况，但大有借WannaCry的威慑力兴风作浪的趋势。360集团创始人兼CEO周鸿祎曾说过，WannaCry的爆发拉开了大安全时代的帷幕，网络攻击将越来越多，网络犯罪也将呈现爆发式增长。WannaCry之后，接连爆发的Petya、BadRabbit等勒索病毒变种也恰恰印证了这一点。

距离WannaCry事件已逾半年，但是广大网民仍要提防勒索病毒的余威。除了个人电脑外，服务器因其数据文件更为敏感、重要，感染病毒交赎金的意愿更强，日渐成为各类新病毒攻击的重灾区。除了设置高强度的口令密码、定期修补漏洞、关闭高风险端口之外，无论是个人用户还是网管人员都应尽量保持安全软件的开启，全面抵御各类勒索病毒及变种的攻击。