今年五月所爆发的大型勒索病毒攻击WannaCry 仍让人心有馀悸,它的“兄弟”Allcry却已经悄悄来袭。由于Allcry佯装成PDF档案,许多系统管理员因无防备而下载了恶意软件。该勒索软件已攻击了许多服务器,并勒索价值约$7,260美元的比特币。
然而,360 Total Security 的用户无需担心。
360 Total Security 已经拦截此次攻击,并研发出解决方案。使用360解密大师,一键即可找回你的被加密文件。
AllCry与WannaCry看起来相似,但实际上运用完全不同的机制,它伪装成一种十分普遍的文件格式——PDF,以引诱下载。在此同时,它把你电脑所有的文件加密,并加上.allcry这样的扩展名,接着向受害者勒索1比特币(现约相当于$7,260美元)换取解密密钥。
AllCry 勒索软件主要目标是有价值的服务器。当勒索软件运行时,它会检测重要组件的进程,并强制结束这些进程,以防相关文件被占用而发生加密失败。
在进行及时且缜密的分析后,360安全中心发现该恶意软件是运用对称算法来处理密钥的,因此是可以被暴力破解的。藉由反向的加密机制,360解密大师目前已经可以找回所有被加密文件。
下载360勒索软件解密工具
若您的电脑不幸被感染,从360 Total Security 中的工具大全开启并下载 “勒索软件解密工具”,选取被加密的文件路径,并点击「立即扫描」。作为全球最高效、强大的解密工具,解密大师现在已经可以找回被近一百种勒索病毒加密的文件。
即使Allcry并未造成巨大的损失,360的创办人兼CEO周鸿祎曾提到,WannaCry事件的爆发只是为新时代的网路攻击揭开序幕,接下来的网路攻击及犯罪会有急速的成长,从接连的勒索病毒攻击WannaCry、petya、Bad Rabbit等就可得知。
除了个人电脑,服务器更成为此次攻击的主要对象。由于它们通常更重要且敏感,受害者往往更愿意支付赎金。我们建议您选择高强度的密码、经常打补丁、关闭高风险的端口,最重要的,随时保持360 Total Security 的开启状态,以抵御任何不论是勒索软件或是其他病毒的威胁。