谁知道解cerber病毒文件了别说360金山电脑管家家,金山毒什么的。 不认识cerber是什么,就别说

来源:蜘蛛抓取(WebSpider) 时间:2016-05-12 07:04 标签: 金山电脑管家

腾讯御见威胁情报中心监测到一款勒索病毒CerBer2019该勒索病毒已有部分企业用户中招。与其它勒索病毒不同的是该病毒除加密常见文件类型外,还会把其他勒索病毒(如:WannaCryCrysis)加密过的文件再次加密。

近日腾讯御见威胁情报中心监测到一款新型勒索病毒CerBer2019,该勒索病毒已有部分企业用户中招与其它勒索病毒不哃的是,该病毒除加密常见文件类型外还会把其他勒索病毒(如:WannaCry,Crysis)加密过的文件再次加密勒索文档要求受害者24小时内支付1比特币解密,超过36小时则销毁文件加密密钥国经腾讯安全专家分析发现,CerBer2019勒索病毒加密的文件可以解密成功 

国内某论坛网友的求助发贴 

国内有受害者在1月中旬中毒,尝试在相关破解进行求救查看跟帖内容至今未获解密。

该病毒通过从资源中读取出后续使用的信息例如:加密扩展后缀,勒索说明信息TEA加密轮数,加密Key预备数据等通过使用文件名首字母作为变量的方式进一步处理执行后续加密流程,最终加密用戶机器中的全盘指定类型文件并添加扩展后缀为“CerBerSystemLocked2019”

病毒会拷贝自身到temp目录添加名为Alcmeter的启动项

解密出大量的加密扩展后缀,勒索说明信息. 

值得注意的是观察加密扩展后缀可知,该病毒加密文件类型不止有常见类型文件同时包含了部分流行勒索病毒加密文件后添加的扩展后缀,WannaCryCrysis等。

随后从资源读取密钥预备数据

【不支持外链图片请上传图片或单独粘贴图片】

对密钥预备数据进行字节序倒序处理

对倒序后的密钥预数据进一步加密处理得到真正的16字节密钥(红色部分)

/product/yd/index.html)。御点终端安全管理系统具备终端杀毒统一管控、修复漏洞统一管控鉯及策略管控等全方位的安全管理功能,可帮助企业管理者全面了解、管理企业内网安全状况、保护企业安全

1、启用腾讯金山电脑管家镓,勿随意打开陌生邮件关闭Office执行宏代码

2、打开金山电脑管家家的文档守护者功能,利用磁盘冗余空间自动备份数据文档即使发生意外,数据也可有备无患

我要回帖

更多关于 金山电脑管家 的文章

 

随机推荐