最新病毒库日期:
  • 江民科技发布“WannaCry”病毒综合处理工具
2017-05-19 05:09 来源:未知
【文章摘要】5月12日起,全球爆发大规模勒索软件感染事件,超过150个国家的数十万台电脑受到感染,江民科技发布“WannaCry”病毒综合处理工具

       5月12日起,全球爆发大规模勒索软件感染事件,超过150个国家的数十万台电脑受到感染,磁盘文件被加密锁死,被病毒要求被入侵者在六个小时内缴付300美元价值的比特币赎金,而且随后每隔一段时间赎金都会上涨一次,7天不缴纳赎金将会销毁数据。
       针对此次WannaCry事件,江民科技为紧急成立应急小组,对病毒样本进行了紧急分析,并第一时间在官网发布了免疫工具、开机指南、防护解决方案及WannaCry事件全面分析报告。经过几天的艰苦奋战,5月19日凌晨,江民科技反病毒实验室的工程师们最终取得了新的突破,成功开发出了集“系统免疫、勒索病毒专杀、文件恢复”三大功能于一体的综合处理工具,命名为“WannaCry不哭”,寓意面对WannaCry,只要我们采取正确的防御和应对措施,WannaCrypt勒索病毒并不可怕。”
        本工具针对勒索病毒的工作原理和攻击方式和进行免疫设置,有效防止病毒入侵系统,并且集成了勒索病毒专杀工具,全面查杀系统中的隐藏的勒索病毒。而在用户遭到“想哭”勒索病毒感染后,在没有重启电脑的前提下,通过该工具可以大概率成功解密,解密恢复成功率是其他同类文件恢复工具的几倍。

免疫功能阻止勒索病毒入侵

彻底查杀电脑中的勒索病毒

       研究发现, WannaCry勒索蠕虫病毒使用了高强度的加密算法,一般情况下很难被破解,江民反病毒实验室工程师们通过深度分析和反复研究,发现病毒处理原始文件存在漏洞,结合https://github.com/gentilkiwi/wanakiwi的分析成果,在原工程代码上进行了二次编写、BUG调试与GUI封装,最终成功开发了文件修复工具,相关成果归原研究者和基础实现者所有。文件修复还采用了江民独有的加解密技术,以多重算法深度关联出可恢复文件,成功率远高于其他恢复工具。

WannaCry文件解密成功

       WannaCry综合处理工具下载地址http://filedown.jiangmin.com/MS17-010/JMDecryptTools.exe
       此次勒索病毒爆发,江民科技第一时间预警和拦截,安装了江民杀毒软件的用户成功避免了勒索病毒的侵扰。WannaCry病毒爆发迅猛,样本变种诡异快捷,对此,江民安全专家建议用户安装江民杀毒软件,及时修补系统漏洞,将重要数据进行单独备份,这样可以最大程度保障用户的电脑安全。