首创云端破解机制 360全球独家发布Gryphon勒索病毒解密工具

网络安全 李胜利 2017-11-09 10:43 61 0 3

近日,新型勒索病毒Gryphon来势汹汹,它加密文件并威胁中招者一周内缴纳赎金,逾期销毁文件,危害巨大。经过紧急分析,360“解密大师”首创云端破解机制,利用运算能力强大的服务器GPU资源为用户免费解密,实现了对Gryphon勒索病毒的全球独家破解。

感染Gryphon别担心 360云端破解最快1小时解密

  Gryphon是一款近期十分活跃的新型病毒,和其他勒索病毒一样,其目的就是通过加密文件索要赎金。除个别特殊文件外,Gryphon勒索病毒几乎能将电脑的文件全部加密,加密后的文件被改成以.[作者邮箱].gryphon为后缀的文件,并在每一个包含被加密的文件中生成一个.txt文档,在加密完成后,勒索病毒将展示该文件向被感染的用户索要赎金。

621a7f1bgy1flap3jco47j20fe0bjwip.jpg

  图1:Gryphon勒索病毒加密文件并索要赎金的字条

Gryphon勒索病毒目前处于活跃状态,我国已经有不少用户都感染了该勒索病毒。在发现Gryphon勒索病毒的第一时间,360公司安全研究团队对其进行了分析,发现该病毒加密算法存在漏洞,可通过暴力破解的方式获取解密秘钥。为缩短破解时间,360“解密大师”首创云端破解机制,利用运算能力强大的服务器GPU资源为用户免费解密,最短一小时即可完成破解。

解密文件三步走 360“解密大师”轻松应对勒索病毒

  面对当前十分活跃的新型勒索病毒Gryphon,360“解密大师”在短时间内进行文件解密的方法其实很简单。

  首先用户需要下载并安装360安全卫士,打开功能大全中的文件解密功能,在弹出的窗口中,选择含有被加密的文件的路径,随后点击立即扫描;

621a7f1bgy1flap3to0bij20fe0bmn2r.jpg

  图2:360安全卫士文件解密界面

扫描完成后,按照窗口提示选择上传一个被加密的文件以及相应的原文件,并留下联系邮箱。值得注意的是,原文件可以从云盘或者邮箱附件中寻找没有被加密的文件备份,文件尽可能小且不要含有重要信息,也不要是带有密码的压缩包等。

621a7f1bgy1flap37rp36j20fe0bk7ah.jpg

  图3:加密文件扫描并上传界面

文件上传成功后,360工作人员将利用服务器资源为用户破解密钥,一般需要10-15个工作日反馈结果;如果破接出密钥,将会通过邮箱与用户联系;届时,用户只需重新启动软件并重复上面的扫描步骤,解密服务将会从云端获取密钥,自动为用户解密。

  今年WannaCry、Petya的接连爆发让电脑用户至今都心有余悸,为了帮助用户尽可能地免受勒索病毒的威胁,安全专家提醒广大网友及时安装360安全卫士防御各类勒索病毒。一旦不幸中招,可以使用360安全卫士中的“解密大师”功能,一键扫描被感染文件,智能识别病毒类型,并为能破解的文件提供解密工具,为暂时无法破解的文件提供数据恢复建议。目前,360“解密大师”可破解勒索病毒达近90种,是全球最大最有效的勒索病毒恢复工具。

 关注网络营销、互联网创业、微商电商、站长、网络安全,扫描李胜利微信二维码,定期抽大奖。

IMG_1048.png

评论区

精彩评论

搜索