2 ديسمبر الصباح، أعلن أن 360: 360 مركز أمن الإنترنت اكتشفت مؤخرا منتج يسمى "UNNAMED1989" فيروس الابتزاز، والبحث والتطوير المستقل الناس القائم على الفيروس، مما تسبب في PW، في المكونات الأدوات اللازمة لانتشار من قبل الزائفة. في الوقت الحاضر، 360 وقد نشرت لأول مرة في التحذير الفيروسات والصباح الباكر من يوم 2 ديسمبر، على خط أداة فك التشفير، التي يمكن أن تمنع بشكل فعال هجمات الفيروسات الابتزاز، وقد اشتعلت 360 يمكن أيضا أن تستخدم لفك تشفير صدع رئيسية المستخدم.

ويذكر أنه بمجرد مستخدمين تجربة هجوم الفيروس والابتزاز، وسوف تكون محمية الملف على سطح المكتب الخاص بك. ومن المثير للاهتمام: فإن الفيروس الابتزاز تخطي بداية الملف اسم الدليل المحدد، مثل "لعبة تينسنت"، "أبطال الاتحاد" وهلم جرا، ولكن لا تصيب ملحق ملف من اف، اكس، تمة وهلم جرا.

المستخدم في حال هجوم الفيروس الابتزاز، وتشفير الملفات ترك "أداة فك التشفير" الرمز، دليل المستخدم لدفع فدية. عندما ينقر المستخدم على الأيقونة الخاصة به، فإنه سيتم الانتقال إلى صفحة رموز ثنائية الأبعاد. المستخدم من خلال قناة صغيرة "اكتساح" وظيفة للحصول على فدية دفع 110 يوان، قال قراصنة وصفها فك فقط على استلام المبلغ. حاليا، تم جمع رمز ثنائي الأبعاد المجمدة مسؤول قناة الصغرى.

360 مركز لالكوادر الفنية لأمن الإنترنت: الشكل الوحيد للدفع فيروس الابتزاز الصينية جدا، بدأت وسائل التشفير لاتخاذ الطريق بسيط يصل. يتم تخزين استخدامات الفيروس أكثر بدائية طريقة تشفير XOR عندما الملف المشفر، وهذه العملية ستكون على معرف خاص، معلومات الإصدار، وسلسلة عشوائية في عملية بسيطة C: \ المستخدمين \ unname_1989 \ datafile Cesar: سيزار \ appCfg.cfg ملف في.

بدء تشفير الفيروس، تتم قراءة بايت 120 الأولى من ملف البيانات appCfg.cfg، XOR أحادي المعامل مع سلسلة معينة من فيروس الثابت تلوينها نفسه، يولد مفتاح، ثم اضغط على مفتاح لتكون مشفرة دورة ملف المحتوى تشفير XOR العملية.

بسبب تشفير XOR هو طريقة بسيطة جدا، لذلك أصبح فك فيروس الابتزاز الفني ممكن.

وفي هذا الصدد، 360 تحذير أمان من الدماغ، يمكن للمستخدم الكمبيوتر (وخاصة الألعاب) لا يؤمنون أو المكونات PW المزعومة "لمكافحة الفيروسات نظرية كاذبة"، لا تقم بإضافة هذه البرامج إلى قائمة الموثوق بها، المطلوبة للانسحاب من قتل لينة في المكونات، مصممة على عدم؛ وينبغي أيضا أن تهتم مسؤولي الخادم حول التحديث الأمني للمصنعين، وإصلاح في الوقت المناسب من تطبيقات الويب وقواعد البيانات ومنصات التطبيقات الأخرى؛ المستخدمين الفرديين يجب عادة تطوير عادات جيدة وإصلاح الأخطاء في الوقت المناسب، وحراس الأمن في الوقت الحقيقي لفتح 360 يمكن أن تمنع بشكل فعال هجمات الفيروسات الضعف.

للمستخدمين بالفعل في هذه الخطوة، 360 يكون سيد دعم فك التشفير لهذا الفيروس والابتزاز، والمستخدمين حراس الأمن يمكن - Search حمل "360 فك سيد" وظيفة الموسوعة فك تشفير الملف المشفر.