掃碼支付勒索病毒遇克星 騰訊電腦管家率先推無密鑰解密工具

騰訊科技訊 12月4日消息，騰訊電腦管家近日接到網友求助，稱其電腦感染一款使用手機掃碼支付作為贖金支付管道的勒索病毒。騰訊電腦管家團隊經過緊急處置，第一時間對該病毒進行破解，並連夜研發解密工具，首創無密鑰解密工具，即便用戶重裝系統或者其他原因丟失密鑰也能完美恢復被加密的檔案。

除此以外，騰訊電腦管家內置的勒索病毒行為攔截、文檔守護者等功能，可以最大限度幫助已中招的網友查殺病毒並修複被加密破壞的文檔。

目前該病毒呈小幅增長趨勢，不過影響範圍相對較小，涉及勒索收款的账戶於12月2日晚已被列入異常名單，但危害影響仍不容小覷。為此，騰訊電腦管家安全專家提醒廣大用戶，安裝騰訊電腦管家等主流殺毒軟體並保持實時運行狀態，對於已經中招的用戶，推薦使用騰訊電腦管家提供的無密鑰解密文檔工具，可第一時間完美解密。

從多個用戶機器提取和後台數據數據追溯看，該病毒的傳播源是一款叫 “账號操作 V3.1”的易語言軟體，可以直接登錄多個QQ帳號實現切換管理。更為嚴重的是，病毒傳播者還利用更新海草多開版.exe、小印象邀請注冊v1.0.vmp.exe、【v軟】披薩頭條多線程邀請、注冊v1.0.vmp.exe、優優群優化1.5.vmp.exe、【海草公社】多線程閱讀7.0.exe、更新海草_已激活.exe 等黑灰產傳播工具。

不同於其他勒索病毒，此次“Unname1989”勒索病毒並沒有直接修改檔案後綴名。一經感染，該勒索病毒會加密用戶電腦中的txt、office文檔等有價值數據，並在桌面釋放一個“你的電腦檔案已被加密，點此解密”的快捷方式後，彈出解密教程和收款二維碼，最後強迫受害用戶通過手機轉帳繳付解密酬金。

值得一提的是，病毒傳播者使用的“账號操作 V3.1”等工具會直接被殺毒軟體查殺。但由於病毒傳播者往往會無視殺毒軟體的攔截提示，“Unname1989”勒索病毒針對黑灰產從業者的定向傳播十分奏效。

該病毒僅出現數小時後，騰訊電腦管家即完美破解其加密機制，為網友提供多個版本的解密工具。據騰訊安全反病毒實驗室負責人、騰訊電腦管家安全專家馬勁松介紹，目前該工具配合騰訊電腦管家內置的勒索病毒行為攔截功能、文檔守護者功能，現已形成三重安全防禦體系，做到事前備份、事中攔截、事後破解，最大限度幫助已中招的網友查殺病毒並修複被加密破壞的檔案。

針對該類病毒的攻擊特點，馬勁松還進一步向用戶示範防禦正確操作：

首先在事前階段，電腦管家內置的文檔守護者功能利用磁盤冗余空間備份文檔數據，一旦某些極端情況下發生意外，用戶可以使用管家工具箱中文檔守護者進行文檔還原；

其次在事中階段，電腦管家內置勒索病毒的行為攔截方案，在開啟防禦的情況下，即使是某些未知的勒索病毒，仍然可能防禦成功；

以及在事後破解階段，電腦管家團隊已破解該勒索病毒的加密機制，已經中招的用戶，即使重裝了系統或者因其他原因丟失密鑰，也可直接下載使用破解工具完美恢復加密文檔。