当前位置：首页 → 系统工具 → 系统优化 → wannacry病毒360全新防护软件 2017修复版

wannacry病毒360全新防护软件

2017修复版wannacry勒索病毒360免疫工具评分：分

下载地址

软件大小：125.2M
软件语言：中文
更新时间：2017-05-15 10:52
软件类别：免费/系统优化
软件性质：PC软件
软件厂商：
运行环境：WinAll
软件等级：
官方网址：暂无

本地下载

点赞50%（1） 差评50%（1）

软件介绍
软件截图
猜你喜欢
同类推荐
相关文章
下载地址

wannacry病毒2.0升级，wannacry病毒是一款勒索病毒，通过入侵机密文件来达到勒索金币的目的，为了全面预防这种病毒的入侵，360研发了永恒之蓝防御补丁和nsa武器库，不用担心会被病毒入侵。

WannaCry勒索病毒文件攻击流程：

勒索病毒被漏洞远程执行后，会从资源文件夹下释放一个压缩包，此压缩包会在内存中通过密码：WNcry@2ol7解密并释放文件。这些文件包含了后续弹出勒索框的Exe，桌面背景图片的Bmp，包含各国语言的勒索字体，还有辅助攻击的两个Exe文件。这些文件会释放到了本地目录，并设置为隐藏。

wannacry病毒简述：

比特币敲诈者” 2014年在国外流行，15年初在国内陆续被发现。这类木马会加密受感染电脑中的docx、pdf、xlsx、jpg等114种格式文件，使其无法正常打开，并弹窗“敲诈”受害者，要求受害者支付3比特币作为“赎金”，而按照记者从网上查询到比特币的比价，3比特币差不多人民币也要五六千元。这种木马一般通过全英文邮件传播，木马程序的名字通常为英文，意为“订单”“产品详情”等，并使用传真或表格图标，极具迷惑性。收件人容易误认为是工作文件而点击运行木马程序。

wannacry病毒特点说明：

其中U.Wnry*就是后续弹出的勒索窗口。

窗口右上角的语言选择框，可以针对不同国家的用户进行定制的展示。这些字体的信息也存在与之前资源文件释放的压缩包中。

通过分析病毒，可以看到，以下后缀名的文件会被加密：

Docx.Docb.Docm.Dot.Dotm.Dotx.Xls.Xlsx.Xlsm.Xlsb.Xlw.Xlt.Xlm.Xlc.Xltx.Xltm.Ppt.Pptx.Pptm.Pot.Pps.Ppsm.Ppsx.Ppam.Potx.Potm.Pst.Ost.Msg.Eml.Edb.Vsd.Vsdx.Txt.Csv.Rtf.123.Wks.Wk1.Pdf.Dwg.Onetoc2.Snt.Hwp.602.Sxi.Sti.Sldx.Sldm.Sldm.Vdi.Vmdk.Vmx.Gpg.Aes.ARC.PAQ.Bz2.Tbk.Bak.Tar.Tgz.G