横扫全球的勒索病毒被破!免费解密工具在这里,中招的快来!!!
文章来源:生活报,哈尔滨新闻综合频道等你点个ZAN,小编就涨二毛钱工资, 小编的生活,全靠各位乡里乡亲了!别...
已经持续一周了,
相信早已沉浸在被勒索病毒支配的恐惧!
反正这几天,小编都在,
忐忑、惶恐、不安中开电脑!
就怕有人突然爱我……
这个病毒席卷多个国家……
然而,
程序员们就是这样牛的不要不要的!
病毒被破解了!
重要通知
5月12日晚,安天CERT针对全球爆发大规模勒索软件(WannaCry)感染事件展开紧急分析,截止今日,安天已针对勒索蠕虫“WannaCry”陆续发布了全面分析报告及后续相关报告、开机指南,并针对大量用户高频问题发布三份FAQ。与此同时,安天面向公众不断更新发布相关免疫工具、专杀工具及安天智甲防勒索免费版,为用户提供了全面应急服务支持。
近日,国外研究人员Adrien Guinet发现,对于感染了勒索软件WannaCry(中文名称魔窟)的Windows XP和Windows 7两个操作系统,在没有重新启动的前提下,勒索软件的加密私钥仍可以在内存获取,从而实现解密文件。基于此研究成果,安天立即翻译了该外文文献并分享到各专业群,同时改进相关工程代码,发布了本解密工具。
随后,安天根据wanakiwi项目的分析成果和工程代码,做了BUG调试,并提供本地化和易用性的修改。对于感染“魔窟”勒索软件的Windows XP&2003系统在尚未重启的前提下,安天文件解密工具可有效对被加密文件进行解密,在Windows 7环境下也有成功的案例。目前,安天工程师正在提高在win7环境下解密成功率。
本工具基于如下项目的贡献封装:
1、wannakey项目:https://github.com/aguinet/wannakey
2、wanakiwi项目:https://github.com/gentilkiwi/wanakiwi
解密工具下载地址:http://www.antiy.com/tools.html
原始工程地址:https://github.com/gentilkiwi/wanakiwi
响应轨迹
5月12日
20:20安天决定启动“A级灾难”响应。
22:45经过测试验证,安天智甲终端防御系统,无需升级即可有效阻断WannaCry的加密行为,安天探海威胁检测系统可以检出WannaCry的扫描包(需要升级到最新特征库)。
5月13日
6:00发布分析报告,2017年05月14日 05:22更新《安天紧急应对新型“蠕虫”式勒索软件“WannaCry”全球爆发》
http://www.antiy.com/response/wannacry.html
综合深度分析该事件、运行流程、解决方案、结论等,微信公众号阅读量在一天之内突破31万。
17:25发布《安天应对勒索软件“WannaCry”配置指南》
http://www.antiy.com/response/Antiy_Wannacry_Protection_Manual/Antiy_Wannacry_Protection_Manual.html
17:45发布《安天应对勒索者蠕虫病毒WannaCry FAQ-1》
http://www.antiy.com/response/Antiy_Wannacry_FAQ.html 针对大量用户的高频问题进行回复
19:03 安天发布蠕虫病毒WannaCry免疫工具和扫描工具
下载地址为:
事关7300万人的工资待遇,这项制度30年来首次大改革!
哈尔滨治堵又放“大招”,涉及142条街路,35所重点中小学......
超恶心!天降老鼠掉进火锅,又跳出来咬伤了女食客!
520你留言表白,我送礼!
哈尔滨新闻综合频道更多精彩内容,尽在哈尔滨新闻综合频道微信号:HRBXWZH
关注 哈尔滨新闻综合频道
微信扫一扫关注公众号
