• 首页 > 产经频道 > 科技快报

    腾讯电脑管家发现NSA武器库攻击远程样本

    2017年05月22日 11:21:07   来源:中文科技资讯

      WannaCry勒索病毒阻击战取得新突破,被锁用户有望实现解密。腾讯安全反毒实验室通过官方微博发布,在此前公开解密线索基础上,腾讯安全反病毒实验室做了进一步研究并发布XP解密工具(工具地址:https://habo.qq.com/tool/download/searchdky),Windows XP系统用户遭到“想哭”勒索病毒感染后,在没有重启电脑的前提下,通过该工具可以大概率成功解密,解密恢复成功率是其他文件恢复工具的几倍。同时,腾讯安全反病毒实验室表示正在对影响更大的WIN7 系统解密进行研究。

      同时,腾讯电脑管家今日还发布了安全保障升级计划,在原有勒索病毒专杀免疫工具、文档守护者、文件恢复工具基础上,免费为用户提供微云10G云备份空间,不限流量不限速,为用户文件安全再加一把锁!用户只要通过腾讯电脑管家提供的专属福利入口(下载链接:https://www.weiyun.com/?pfsource=guanjia),即可享受这一安全保障计划。

      腾讯安全反病毒实验室负责人马劲松表示,关于Windows XP系统解锁的研究,此前已有安全同行发表了进展,Adrien Guinet首先发现了在XP环境某些条件下,使用CryptDestroyKey和CryptReleaseContext时不会将生成的RSA密钥从内存中销毁,通过搜索目标进程内存的方式,可以搜索到RSA密钥的某些痕迹,但其没有对解密结果进行广泛验证。

      在Adrien Guinet提供的代码的基础上,腾讯反病毒实验室根据这几天对样本的分析结果以及以前的技术积累,修改了其中一些关键的问题,使得从搜索到的结果可以提取到文件解密所需的RSA私钥,进而解密XP系统下的受害文件。这一研究成功的公布,或将给行业抗击勒索病毒、以及下一波攻击带来启示。

      腾讯安全反病毒实验室负责人马劲松表示,腾讯反病毒实验室团队将及时公开其最近研究成果,也愿意公开技术细节和源代码,并开放给行业同仁,共同抵御安全威胁,建立更高效的协同机制。同时他也呼吁业内同行积极行动。

      来源:XXX(非中文科技资讯)的作品均转载自其它媒体,转载请尊重版权保留出处,一切法律责任自负。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

      中文科技资讯倡导尊重与保护知识产权。如发现本站文章存在版权问题,烦请30天内提供版权疑问、身份证明、版权证明、联系方式等发邮件至news@citnews.com.cn,我们将及时沟通与处理。

    [责任编辑: CIT03]
    分享到微信

    推荐

    新闻

    扎克伯格今天34岁:靠FaceBook走向人生巅峰

    作为全球最有钱的80后(另一个人除外),Facebook公司CEO马克·扎克伯格今天迎来了自己的34岁生日。

    互联网+

    APWG:自2017年年初以来已有约12亿美元加密货币被盗

    5月25日消息,据国外媒体报道,去年价格疯涨的比特币等加密货币,不仅引起了越来越多的监管部门的注意,也导致加密货币成了盗窃的目标。

    融合

    微软CEO谈AI:我们创造的未来其实是自己选择的

     据外媒报道,本周四在参加在巴黎举行的VivaTech大会时,微软CEO纳德拉讲述了关于AI的问题,他给出的答案不但哲学味十足,还让大家摸透了微软和他本人在这个问题上的指导原则。

    创投

    英特尔未来两年将投资50亿美元在以色列建厂

    据外媒报道,英特尔周二宣布,它已向以色列政府提交了扩大在该国生产业务的计划书,打算在未来两年内投资约50亿美元在以色列建厂。