其他
安天发布魔窟WannaCry蠕虫解密工具
5月12日晚,安天CERT针对全球爆发大规模勒索软件(WannaCry)感染事件展开紧急分析,截止今日,安天已针对勒索蠕虫“WannaCry”陆续发布了全面分析报告及后续相关报告、开机指南,并针对大量用户高频问题发布三份FAQ。与此同时,安天面向公众不断更新发布相关免疫工具、专杀工具及安天智甲防勒索免费版,为用户提供了全面应急服务支持。
近日,国外研究人员Adrien Guinet发现,对于感染了勒索软件WannaCry(中文名称魔窟)的Windows XP和Windows 7两个操作系统,在没有重新启动的前提下,勒索软件的加密私钥仍可以在内存获取,从而实现解密文件。基于此研究成果,安天立即翻译了该外文文献并分享到各专业群,同时改进相关工程代码,发布了本解密工具。
随后,安天根据wanakiwi项目的分析成果和工程代码,做了BUG调试,并提供本地化和易用性的修改。对于感染“魔窟”勒索软件的Windows XP&2003系统在尚未重启的前提下,安天文件解密工具可有效对被加密文件进行解密,在Windows 7环境下也有成功的案例。目前,安天工程师正在提高在win7环境下解密成功率。
本工具基于如下项目的贡献封装:
1、wannakey项目:https://github.com/aguinet/wannakey
2、wanakiwi项目:https://github.com/gentilkiwi/wanakiwi
解密工具下载地址:http://www.antiy.com/tools.html
原始工程地址:https://github.com/gentilkiwi/wanakiwi
文末点击阅读原文可直接跳转工具下载界面。
512
5月12日
20:20安天决定启动“A级灾难”响应。
22:45经过测试验证,安天智甲终端防御系统,无需升级即可有效阻断WannaCry的加密行为,安天探海威胁检测系统可以检出WannaCry的扫描包(需要升级到最新特征库)。
513
5月13日
6:00发布分析报告,2017年05月14日 05:22更新《安天紧急应对新型“蠕虫”式勒索软件“WannaCry”全球爆发》
http://www.antiy.com/response/wannacry.html
综合深度分析该事件、运行流程、解决方案、结论等,微信公众号阅读量在一天之内突破31万。
17:25发布《安天应对勒索软件“WannaCry”配置指南》
http://www.antiy.com/response/Antiy_Wannacry_Protection_Manual/Antiy_Wannacry_Protection_Manual.html
17:45发布《安天应对勒索者蠕虫病毒WannaCry FAQ-1》
http://www.antiy.com/response/Antiy_Wannacry_FAQ.html 针对大量用户的高频问题进行回复
19:03 安天发布蠕虫病毒WannaCry免疫工具和扫描工具
下载地址为:http://www.antiy.com/tools.html
514
5月14日
4:49发布《安天应对勒索者蠕虫病毒"WannaCry"FAQ-2:传言验证者》
5:00发布《安天应对勒索软件“WannaCry”开机指南》“拒绝刷屏,一份搞定”
http://www.antiy.com/response/Antiy_Wannacry_Guide.html
5:22更新《安天紧急应对新型“蠕虫”式勒索软件“WannaCry”全球爆发》深度分析报告。
http://www.antiy.com/response/wannacry.html
15:00CNCERT推荐使用安天免疫和专杀工具应对勒索病毒
http://www.cverc.org.cn/yubao/yubao_727.htm
17:00国家网信办网络安全检查共享平台推荐使用安天自查与免疫工具
18:00公安部共享平台推荐使用安天自查与免疫工具
18:44安天和友商应急团队联合讨论,最终将此蠕虫病毒中文俗名确定为“魔窟”
19:00发布安天智甲防勒索免费版
20:00安天继续发布免疫工具V1.2+专杀工具V1.4+智甲防勒索免费版V1.0
515
5月15日
3:20安天发布《安天针对重要文件已被WannaCry勒索蠕虫加密后的恢复建议》
3:20安天发布《勒索者蠕虫病毒"WannaCry"FAQ-3》
4:00更新发布《安天应对勒索软件“WannaCry”开机指南》
http://www.antiy.com/response/Antiy_Wannacry_Protection_Manual/Antiy_Wannacry_Protection_Manual.html
19:00安天发布《关于“魔窟”(WannaCry)勒索蠕虫变种情况的进一步分析》
http://www.antiy.com/response/Antiy_Wannacry_Explanation.html
517
5月17日
19:00安天发布《安天对勒索者蠕虫“魔窟”WannaCry支付解密流程分析》
http://www.antiy.com/response/Antiy_Wannacry_Pay.html
520
5月20日
3:00安天基于wannakiwi项目的贡献,发布文件解密工具
解密工具下载地址:http://www.antiy.com/tools.html
安天
安天是专注于威胁检测防御技术的领导厂商。安天以提升用户应对网络威胁的核心能力、改善用户对威胁的认知为企业使命,依托自主先进的威胁检测引擎等系列核心技术和专家团队,为用户提供端点防护、流量监测、深度分析、威胁情报和态势感知等相关产品、解决方案与服务。
全球近百家著名安全厂商、IT厂商选择安天作为检测能力合作伙伴,安天的反病毒引擎得以为全球近十万台网络设备和网络安全设备、超过六亿部手机提供安全防护。安天移动检测引擎是全球首个获得AV-TEST年度奖项的中国产品。
安天技术实力得到行业管理机构、客户和伙伴的认可,安天已连续四届蝉联国家级安全应急支撑单位资质,亦是中国国家信息安全漏洞库六家首批一级支撑单位之一。安天是中国应急响应体系中重要的企业节点,在红色代码、口令蠕虫、震网、破壳、沙虫、方程式等重大安全事件中,安天提供了先发预警、深度分析或系统的解决方案。
安天实验室更多信息请访问:
http://www.antiy.com(中文)
http://www.antiy.net(英文)
安天企业安全公司更多信息请访问:
http://www.antiy.cn
安天移动安全公司(AVL TEAM)更多信息请访问: http://www.avlsec.com