华财网
您的位置: 首页 >> 投资组合
【档案揭秘】腾讯安全反病毒实验室抗击勒索病毒纪实
发布时间:2020-08-27

2017年5月12日,一个名为“WannaCry”的勒索病毒突然在全球范围内大面积肆虐,大量电脑文件遭加密,只有在规定的时间内缴纳赎金,方能破解。备份、杀毒、恢复成了各类科普文和技术贴的高频词汇。

在勒索病毒爆发之后,腾讯安全反病毒实验室吹响了抗击勒索病毒的号角,一方面保持对勒索病毒及其变种的高度关注;另一方面,基于自身安全实力持续输出深度研究报告,起底WannaCry勒索病毒的传播方式及最新变种,并推出了一整套包含漏洞免疫工具、文档守护者工具、文件恢复工具、勒索病毒专杀工具等在内的处置措施,帮助用户抵御病毒的侵袭。

与此同时,腾讯安全反病毒实验室还在解密WannaCry勒索病毒上取得重大突破。国外安全专家Adrien  Guinet发现,在XP系统的某些条件下,CryptReleaseContext没有清空保存素数的内存。配合病毒生成的00000000.pky公钥文件,通过在内存中搜索满足条件的素数,可以还原出病毒加密AES密钥所用的RSA公私钥的重要参数,进而生成解密所需的00000000.dky私钥文件。根据此思路,腾讯安全反病毒实验室哈勃分析系统在国内率先开发解密工具,并对用户发布。被感染用户在没有重启电脑前提下,通过该工具成功解密的几率极大。

上一篇: 鞍山市南果梨协会第三次换届选举举行
下一篇: 网红产品问题多 教你火眼金睛识别营销里的“坑”

Copyright © 2012-2020(www.zeroapple.com) 版权所有 Powered by 万站群

本站部份内容来源自网络,文字、素材、图片版权属于原作者,本站转载素材仅供大家欣赏和分享,切勿做为商业目的使用。

如果侵害了您的合法权益,请您及时与我们,我们会在第一时间删除相关内容!