新闻

勒索病毒Kraken 活跃 360“解密大师”率先支持解密

弘尚彩票 www.tobudowa.com 字号+作者:techOL 来源:弘尚彩票 2018-04-26 17:08 收藏成功收藏本文

近日,360互联网安全中心监测到Kraken 2.0勒索病毒开始出现,该病毒对中招者的文件加密之后,并不是直接要求“向XX账户支付XX个比特币”,而是会要求购买礼品卡,之后还会通过判断中招者的支付状态码来做解密,这一波操作可以说非常神奇了。

该病毒运行后,将自身拷贝到系统盘的指定目录中,接着就会将各种文档、文件进行加密。不同于其他勒索病毒执着于修改文件后缀的爱好,Kraken 2.0将文件加密后,文件名会依然保持原样,并不修改或增加后缀,但是文件都已经无法正常打开,可能是想给中招者一个出其不意的惊喜?

1.jpg

加密文件后,此病毒会要求中招者购买50美元的PSN礼品卡或50美元的Paysafecard卡,然后其背后操作者会在勒索页面,通过判断中招者的支付状态码来做解密操作。与之前喜欢勒索比特币的“强盗”病毒相比,Kraken 2.0看起来更像是个礼品卡推销员。

2.jpg

另外,该勒索病毒还提供一个申请免费解密的入口,对部分人群有“特殊照顾”。中招者需要提供一段说明,请求作者为其免费解密,如果能证明你确实是医院或者软件开发者,那就能免遭一劫。

3.jpg

不过,如果你不是医院工作者或软件开发者,也无需担心。目前,360安全卫士的“解密大师”已支持对Kraken 2.0勒索病毒的解密,一旦中招,可以通过“解密大师”一键扫描并恢复中招文档。360“解密大师”作为全球最大最有效的勒索病毒恢复工具,目前可破解勒索病毒已达百余种。

4.jpg

科技在线遵循行业规范,转载的稿件均会明确标注来源;本文仅代表作者个人观点,与科技在线无关。对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考。