360安全衛士發明“勒索解密引擎” 破解80多種勒索病毒

　　2017年勒索病毒活躍性劇增，上百個病毒家族花樣翻新，WannnaCry、Petya的接連爆發給全球電腦用戶造成慘重損失。為幫助中招者最大程度避免文件損失，360安全衛士“文件解密”工具首創勒索解密引擎，免費為中招者提供文件恢復服務。

　　勒索病毒花樣繁多，市面上流傳著近百種解密工具，但受害者由於無法分辨病毒類型或無處獲取解密工具，往往會錯失恢復文件的機會。360安全衛士首創的“文件解密”工具可一鍵掃描被感染文件，智能識別病毒類型，並為能破解的文件提供解密工具，為暫時無法破解的文件提供數據恢復建議。目前，該工具可破解80多種勒索病毒，是全球規模最大的勒索病毒“解密庫”。

　　勒索病毒具有制作門檻低、危害大、難以溯源等特點。如今網上有很多病毒開源代碼，不法分子可以輕易改造使用。在利益誘惑下，全球的網絡勒索產業鏈正急劇膨脹，國內網民也屢遭攻擊。如果受害者為了恢復文件而支付贖金，勒索病毒將愈發猖獗。

　　盡管勒索病毒普遍採用高強度的加密算法，但是有很多勒索病毒家族存在加密漏洞或密鑰泄露的情況，並非完全無法破解。在5月12日“永恆之藍”勒索病毒爆發后，360安全專家連夜分析，發現該病毒存在加密漏洞，5月14日凌晨360安全衛士全球首家推出了文件恢復工具，幫助國內外眾多病毒受害者成功恢復了部分資料。

　　除了“永恆之藍”勒索病毒以外，國內外還流行著近百個家族的勒索病毒，它們的加密方法、加密文件后綴以及勒索界面都存在差異，其中有部分勒索病毒已經被國內外安全廠商所破解。

　　為幫助勒索病毒受害者更有效地恢復文件，360安全衛士功能大全中的“文件解密”功能集成了國內外各大專業安全機構發布的90%以上的解密工具，能有效破解80多種勒索病毒，通過自動掃描被感染文件、智能識別勒索病毒種類進行一鍵式文件解密。

　　對付勒索病毒重在預防。360安全衛士首創了智能誘捕、勒索行為主動防御、智能文件格式分析、數據流分析、文檔保護以及反勒索服務等創新技術和服務，全面防御各類已知和未知的勒索病毒，從根本上消滅勒索病毒的生存空間。基於對產品防護能力的信心，360安全衛士在全球范圍內獨家推出反勒索服務，承諾如果防不住病毒，360為用戶賠贖金。如果沒有安裝360而感染勒索病毒，也可以下載使用360安全衛士解密恢復文件。

　　目前，360互聯網安全中心已經發布了勒索病毒免疫工具、360安全衛士離線救災版、文檔衛士等一系列勒索病毒防護工具，形成一套整合了病毒免疫、防御、備份、查殺、解密、賠付的反勒索解決方案，全方位保護用戶的數據安全。