奇安信首发 Hakbit 勒索病毒解密工具 多款产品可实现检测
日前,奇安信病毒响应中心在日常样本监控过程中发现,Hakbit 勒索病毒在国内有扩散趋势,经过分析,奇安信已经将其破解,并率先发布了解密器和解密思路。
据了解,Hakbit 勒索于 11 月 4 日首次被发现发现,主要通过僵尸网络和垃圾邮件进行传播。该病毒入侵政企机构后,会在内网范围内迅速横向移动,从而扩大感染面积。目前,奇安信检测到部分国内用户已经感染了该勒索病毒。
奇安信专家建议,若发现感染此病毒,可前往https://github.com/RedDrip7/Hakbit_decryptor下载解密工具,详细操作步骤如下:
第一步,将被加密的文件放置到同一个目录下,下载解密工具;
第二步,打开命令行,输入:Decode.exe < 勒索信的全路径 > < 要解密的目录 >;
第三步,解密完成。
解密前文件数据
解密后文件数据
据奇安信专家介绍,目前奇安信集团全线产品,包括天擎终端安全管理系统、天眼威胁感知系统、态势感知与安全运营平台(NGSOC)、态势感知、威胁情报平台等,可实现对该病毒的检测。
(免责声明:本网站(https://c.shenzhoubb.com)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。)