360安全卫士发明“勒索解密引擎” 破解80多种勒索病毒

2017年07月05日08:06  来源:中国新闻网
 
原标题:360安全卫士发明“勒索解密引擎” 破解80多种勒索病毒

  2017年勒索病毒活跃性剧增,上百个病毒家族花样翻新,WannnaCry、Petya的接连爆发给全球电脑用户造成惨重损失。为帮助中招者最大程度避免文件损失,360安全卫士“文件解密”工具首创勒索解密引擎,免费为中招者提供文件恢复服务。

  勒索病毒花样繁多,市面上流传着近百种解密工具,但受害者由于无法分辨病毒类型或无处获取解密工具,往往会错失恢复文件的机会。360安全卫士首创的“文件解密”工具可一键扫描被感染文件,智能识别病毒类型,并为能破解的文件提供解密工具,为暂时无法破解的文件提供数据恢复建议。目前,该工具可破解80多种勒索病毒,是全球规模最大的勒索病毒“解密库”。

  勒索病毒具有制作门槛低、危害大、难以溯源等特点。如今网上有很多病毒开源代码,不法分子可以轻易改造使用。在利益诱惑下,全球的网络勒索产业链正急剧膨胀,国内网民也屡遭攻击。如果受害者为了恢复文件而支付赎金,勒索病毒将愈发猖獗。

  尽管勒索病毒普遍采用高强度的加密算法,但是有很多勒索病毒家族存在加密漏洞或密钥泄露的情况,并非完全无法破解。在5月12日“永恒之蓝”勒索病毒爆发后,360安全专家连夜分析,发现该病毒存在加密漏洞,5月14日凌晨360安全卫士全球首家推出了文件恢复工具,帮助国内外众多病毒受害者成功恢复了部分资料。

  除了“永恒之蓝”勒索病毒以外,国内外还流行着近百个家族的勒索病毒,它们的加密方法、加密文件后缀以及勒索界面都存在差异,其中有部分勒索病毒已经被国内外安全厂商所破解。

  为帮助勒索病毒受害者更有效地恢复文件,360安全卫士功能大全中的“文件解密”功能集成了国内外各大专业安全机构发布的90%以上的解密工具,能有效破解80多种勒索病毒,通过自动扫描被感染文件、智能识别勒索病毒种类进行一键式文件解密。

  对付勒索病毒重在预防。360安全卫士首创了智能诱捕、勒索行为主动防御、智能文件格式分析、数据流分析、文档保护以及反勒索服务等创新技术和服务,全面防御各类已知和未知的勒索病毒,从根本上消灭勒索病毒的生存空间。基于对产品防护能力的信心,360安全卫士在全球范围内独家推出反勒索服务,承诺如果防不住病毒,360为用户赔赎金。如果没有安装360而感染勒索病毒,也可以下载使用360安全卫士解密恢复文件。

  目前,360互联网安全中心已经发布了勒索病毒免疫工具、360安全卫士离线救灾版、文档卫士等一系列勒索病毒防护工具,形成一套整合了病毒免疫、防御、备份、查杀、解密、赔付的反勒索解决方案,全方位保护用户的数据安全。

(责编:高黎明、张希)