设为首页 | 加入收藏 会员查询:
行业热点
当前位置: 网站首页  »  行业资讯  »  行业热点
WannaDecryptor病毒爆发前线实录
发布日期:2017-5-15
WannaDecryptor病毒爆发前线实录
2017年4月25日 8:34  西数科技最早监测到 !WannaDecryptor!病毒的时间
病毒版本:1.9  
扩展名:WCRY
病毒主程序只有一个文件,在c:\windows\ !WannaDecryptor!.exe,其他目录都是一个快捷方式,指向 c:\windows。
这个主程序一旦删除,或被杀毒软件杀掉,数据解密就会更困难 甚至无法解密。
勒索信:
Q:  What's wrong with my files?

A:  Ooops, your important files are encrypted. It means you will not be able to access them anymore until they are decrypted.
    If you follow our instructions we guarantee that you can decrypt all your files quickly and safely!
    Let's start decrypting!

Q:  What do I do?

A:  First, you need to pay service fees for the decryption.
    Please send $300 worth of bitcoin to this bitcoin address: 15zGqZCTcys6eCjDkE3DypCjXi6QWRV6V1

    Next, please find the decrypt software on your desktop, an executable file named "!WannaDecryptor!.exe".
    If it does not exsit, download the software from the address below. (You may need to disable your antivirus for a while.)
        
rar password: wcry123
    
    Run and follow the instructions!
 
中毒后的电脑弹出画面如图: 
图片


 
2017年5月12日9:34
病毒版本:2.0 大面积爆发 
扩展名: 
WNCRY
 病毒主程序名字变为@WannaDecryptor@.exe  
这次程序作者变聪明了,每个目录都会生成这个程序文件。防止主程序丢失。目前最新的版本就是2.0.
图片

资料来源:南京西数科技有限公司