当前位置: 便民查询网主页 > IT知识

勒索病毒已被破解:揭秘感染病毒时间为何早于实际时间

发布时间:2021年5月13日责任编辑:刘小树来源:中关村在线 标签:病毒

【PConline 资讯】席卷全球Wannacry(永恒之蓝)勒索病毒才刚过去不久,新型“微信支付”勒索病毒出现再引发不少人关注,目前,勒索病毒已被破解消息再度成为人们关注的焦点,哪么勒索病毒已被破解情况如何?该用什么工具来查杀新型“微信支付”勒索病毒呢?勒索病毒已被破解后可通过什么途径来求助?

首先,先给大家来介绍一下,此次新型“微信支付”勒索病毒是怎样一个情况?据报道称,12月1日,新型“微信支付”勒索病毒出现,它的名称是Bcrypt,它会通过入侵用户电脑后利用加密手段将用户文件加密,要求用户在弹出的微信二维码界面完成支付后才可以获得解密钥匙,另外,该病毒会对淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、QQ账号等账号进行窃取,目前,针对新型勒索病毒,微信跟支付宝官方都做出回应。

哪么勒索病毒已被破解情况如何?勒索病毒已被破解后可通过什么途径来求助?据火绒实验室消息称,12月1日,“火绒安全软件”紧急升级,可拦截、查杀“微信支付”勒索病毒,如果用户遇到新情况,可在火绒官方论坛、微博、微信公众号等渠道向火绒安全团队反映或求助。


感染Bcrypt病毒代码

此外,火绒实验室还表示,此次勒索提示窗口中显示的感染病毒时间可能远早于实际中毒时间,其实这时间是病毒作者用来谎骗用户,从而为造成来的虚假时间,让用户误以为病毒已经潜伏了较长时间。具体来说,是通过Windows安装时间戳 + 1440000再转换成日期格式得来,Windows安装时间戳通过查询注册表方式获取,注册表路径为:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\InstallDate,具体代码如上图所示。

另外,有网络安全专家表示,普通用户不必恐慌,此次勒索病毒加密技术易破解,升级杀毒软件即可拦截。