• 首页 > 产经频道 > 科技快报

    腾讯电脑管家发现NSA武器库攻击远程样本

    2017年05月22日 11:21:07   来源:中文科技资讯

      WannaCry勒索病毒阻击战取得新突破,被锁用户有望实现解密。腾讯安全反毒实验室通过官方微博发布,在此前公开解密线索基础上,腾讯安全反病毒实验室做了进一步研究并发布XP解密工具(工具地址:https://habo.qq.com/tool/download/searchdky),Windows XP系统用户遭到“想哭”勒索病毒感染后,在没有重启电脑的前提下,通过该工具可以大概率成功解密,解密恢复成功率是其他文件恢复工具的几倍。同时,腾讯安全反病毒实验室表示正在对影响更大的WIN7 系统解密进行研究。

      同时,腾讯电脑管家今日还发布了安全保障升级计划,在原有勒索病毒专杀免疫工具、文档守护者、文件恢复工具基础上,免费为用户提供微云10G云备份空间,不限流量不限速,为用户文件安全再加一把锁!用户只要通过腾讯电脑管家提供的专属福利入口(下载链接:https://www.weiyun.com/?pfsource=guanjia),即可享受这一安全保障计划。

      腾讯安全反病毒实验室负责人马劲松表示,关于Windows XP系统解锁的研究,此前已有安全同行发表了进展,Adrien Guinet首先发现了在XP环境某些条件下,使用CryptDestroyKey和CryptReleaseContext时不会将生成的RSA密钥从内存中销毁,通过搜索目标进程内存的方式,可以搜索到RSA密钥的某些痕迹,但其没有对解密结果进行广泛验证。

      在Adrien Guinet提供的代码的基础上,腾讯反病毒实验室根据这几天对样本的分析结果以及以前的技术积累,修改了其中一些关键的问题,使得从搜索到的结果可以提取到文件解密所需的RSA私钥,进而解密XP系统下的受害文件。这一研究成功的公布,或将给行业抗击勒索病毒、以及下一波攻击带来启示。

      腾讯安全反病毒实验室负责人马劲松表示,腾讯反病毒实验室团队将及时公开其最近研究成果,也愿意公开技术细节和源代码,并开放给行业同仁,共同抵御安全威胁,建立更高效的协同机制。同时他也呼吁业内同行积极行动。

      来源:XXX(非中文科技资讯)的作品均转载自其它媒体,转载请尊重版权保留出处,一切法律责任自负。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

      中文科技资讯倡导尊重与保护知识产权。如发现本站文章存在版权问题,烦请30天内提供版权疑问、身份证明、版权证明、联系方式等发邮件至news@citnews.com.cn,我们将及时沟通与处理。

    [责任编辑: CIT03]
    分享到微信

    推荐

    AI赋能,驱动未来——晓芯智能首届AI峰会将在杭州召

    2018年8月12日,聚芯•赋能——2018晓芯•AI峰会暨全国14大运营中心启动仪式将在杭州福朋喜来登酒店隆重举行。引领电销行业变革的先行者,再一次用行动证明了领导企业的风范。接下来,小编就带大家一探晓芯首届AI峰会。

    新闻

    福布斯“30位30岁以下精英榜”发布 三点一刻CEO蔡浩

    2018 年 8 月 2 日,全球知名的财经商业杂志《福布斯》正式公布 2018 年中国 30 位 30 岁以下精英”榜单,国内最大的智能协同营销平台三点一刻创始人兼CEO蔡浩宇入选,被评为市场营销和广告领域的精英。

    互联网+

    人民创投链塔智库联合发布《2018中国区块链行业白皮

    2018年被称为“区块链元年”,犹如当年“互联网+”一样,各行各业都在讲“区块链+”,行业进入爆发增长态势。

    融合

    腾讯安全2018年Q2季度互联网安全报告:挖矿木马成安

    近日,腾讯安全反病毒实验室发布了《2018年Q2季度互联网安全报告》(以下简称报告)。《报告》显示:与第一季度相比,拦截病毒数整体呈下降趋势,但病毒木马借热点传播事件频发。

    创投

    无忧精英网调查显示,44%的白领每周喝咖啡超过3杯

    咖啡已经成为小资生活的一种体现,同时,也是新一代上班族的“充电”标配。