12月1日,发现一款名为“UNNAMED1989”的勒索病毒,该病毒系国人自主研发,通过伪造成私服、外挂工具进行传播。目前, 360与腾讯均迅速发布了进行破解。
据悉,用户一旦遭遇该勒索病毒攻击,电脑桌面上的文件即被加密。饶有趣味的是:该勒索病毒会跳过一些指定名称开头的目录文件,比如“腾讯游戏”、“英雄联盟”等,而且不会感染使用gif、exe、tmp等扩展名的文件。
用户在遭遇该勒索病毒攻击后,加密文件中会留下一个“解密工具”的图标,引导用户支付赎金。用户点击这个图标后,会跳转到一个二维码页面。用户通过微信“扫一扫”功能支付110元赎金,黑客描述称收到赎金后方可解密。目前,该收款二维码已被微信官方冻结。
腾讯电脑管家团队经过紧急处置,已完成病毒破解,并连夜发布解密工具测试版。
该勒索病毒感染系统后,会加密txt、office文档等有价值数据(与其他勒索病毒不同的是,没有修改原文件后缀名),并在桌面释放一个“你的电脑文件已被加密,点此解密”的快捷方式。
点击后弹出解密教程和收款二维码,强迫受害用户通过手机转帐缴付解密酬金。昨晚,该勒索病毒的收款二维码已被列入异常名单。
腾讯电脑管家团队科普称,该勒索病毒的传播源是一款叫“账号操作V3.1”的易语言软件(病毒传播者还利用了其他一些类似的黑灰产工具),其声称的主要功能是可以登录多个QQ账号切换管理。
该工具为灰色产业从业人群使用的工具,这部分人群使用的工具有许多会被杀毒软件查杀,他们常常会无视杀毒软件的拦截提示。因而,这个勒索病毒针对灰产从业者的定向传播十分奏效。
电脑管家团队表示,目前已破解该勒索病毒的加密机制,未安装腾讯电脑管家的用户如果中招,可以下载使用该破解工具解密文档。
对于已经中招的用户,360解密大师已经支持对此勒索病毒的解密,用户 可以在安全卫士--功能大全中搜索下载“360解密大师”解密被加密的文件。
