勒索病毒首次要求使用微信支付 火绒连夜发布解密工具

火绒安全团队监测近期大量用户遭到国产勒索软件攻击,所有文件被加密后要求用户使用微信扫码支付赎金。

正常情况下勒索软件开发者为了避免被执法机关追捕,会使用比特币和门罗币等虚拟货币进行完全匿名交易。

而这次使用微信扫码支付显然也是针对国内的用户,勒索软件要求用户扫码支付110 元后才能获得解密密钥。

火绒称这次的国产勒索软件攻击近期感染了大量用户,有胆量使用无法匿名的微信支付只能说行为十分猖獗。

微信支付二维码被封用户无法解密:

当然毫无意外腾讯监测到异常和用户投诉后已经对账号进行封号,于是用户即便想要支付赎金也没有办法了。

同时该勒索软件称用户必须在12月3日前支付赎金, 否则过期后服务器将自动删除解密密钥导致无法再解密。

火绒安全团队称甚至该勒索软件解密服务器都已经停用,对于用户们来说只能干着急没办法解密自己的文件。

值得注意的是该病毒甚至还会利用带有腾讯公司签名的程序调用病毒代码,以腾讯的名义躲避杀毒软件查杀。

火绒连夜发布专杀和解密工具:

目前火绒安全已经可以自动查杀和拦截此勒索软件,火绒团队也将继续追踪该病毒及其可能出现的变种版本。

同时经火绒分析该勒索软件开始加密前会在本地生成加解密数据,火绒工程师根据这些数据已成功提取密钥。

现在所有受此勒索软件影响的用户均可前往火绒安全下载解密工具,下载后按提示运行即可解密那些文件等。

PS:虽然此勒索软件开发者声称密钥会自动删除,但经过火绒工程师分析密钥实际是保存在本地的某个位置。

火绒安全发布的专用解密工具下载地址为:https://www.huorong.cn/download/tools/HRDecrypter.exe

本文由 蓝点网 作者:山外的鸭子哥 发表,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
已赞1
哇哦恭喜您已成功屏蔽了蓝点网的小广告
扫码关注蓝点网微信公众号

评论:

10 条评论,访客:10 条,站长:0 条
  1. drea_99
    drea_99发布于: 
    Google Chrome 70.0.3538.77 Google Chrome 70.0.3538.77 Windows 7 64位版 Windows 7 64位版

    真好!!!

  2. angelsky123321
    angelsky123321发布于: 
    Internet Explorer 11.0 Internet Explorer 11.0 Windows 8.1 64位版 Windows 8.1 64位版

    没说这些用户是怎么中招的,什么情况?

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 70.0.3538.110 Google Chrome 70.0.3538.110 Windows 10 64位版 Windows 10 64位版

      各种下载的PJ软件、外挂和钓鱼邮件等等

      • angelsky123321
        angelsky123321发布于: 
        Opera 4.0 Opera 4.0 Android 8.0.0 Android 8.0.0

        666,pj我只对3dm和游侠放心

  3. angelsky123321
    angelsky123321发布于: 
    Internet Explorer 11.0 Internet Explorer 11.0 Windows 8.1 64位版 Windows 8.1 64位版

    微信支付,我印象里一开始跟支付宝的实名不一样的,怎么不一样忘了

  4. angelsky123321
    angelsky123321发布于: 
    Internet Explorer 11.0 Internet Explorer 11.0 Windows 8.1 64位版 Windows 8.1 64位版

    微信支付是实名的?。。。

  5. 智障大师
    智障大师发布于: 
    Google Chrome 70.0.3538.110 Google Chrome 70.0.3538.110 Windows 10 64位版 Windows 10 64位版

    厉害了

  6. flyang
    flyang发布于: 
    Google Chrome 70.0.3538.110 Google Chrome 70.0.3538.110 Windows 10 64位版 Windows 10 64位版

    服气,还敢留微信

  7. i5151
    i5151发布于: 
    Opera 57.0.3098.76 Opera 57.0.3098.76 Windows 10 64位版 Windows 10 64位版

    微信支付,相当于做贼留下身份证。

  8. nikki
    nikki发布于: 
    Google Chrome 70.0.3538.67 Google Chrome 70.0.3538.67 Windows 10 64位版 Windows 10 64位版

    火绒路过

发表评论