访问:
腾讯云
火绒安全表示, 被该病毒感染的用户可以下载破解工具, 还原被加密的文件, 经分析, 该勒索病毒开始勒索前, 会在本地生成加密, 解密相关数据, 火绒工程师根据这些数据成功提取到了密钥.
报告还称, 该勒索病毒只加密用户的桌面文件, 并会跳过一些指定名称开头的目录文件, 包括 "腾讯 游戏, 英雄联盟, tmp,rtl,program", 而且不会感染使用 gif,exe,tmp 等扩展名的文件, 且会利用带有腾讯签名的程序调用病毒代码, 来躲避安全软件的查杀.
而微信支付方面回应称, 微信已第一时间对所涉勒索病毒作者账户进行封禁, 收款二维码予以紧急冻结. 微信用户财产和账户安全不受任何威胁, 并表示, 微信对任何形式的网络黑产犯罪 "零容忍".
微信支付提醒用户, 该勒索病毒可能通过任何形式的支付方式索要转账, 若遭遇勒索, 不要付款, 及时报警. 同时, 腾讯电脑管家提供解密工具和人工服务, 协助用户处理相关情况.
来源: http://www.tuicool.com/articles/bu6Vrmb