新型勒索病毒HELLO入侵国内 360独家首发解密工具

今年是勒索病毒集中爆发的一年，先有袭击150多个国家的WannaCry，后有血洗欧洲的Petya。如今，勒索病毒虽然攻势放缓，但各类变种仍层出不穷，它们不仅趋利性强，还经常花样翻新地挑战着网民的底线。

最近，在国外十分活跃的HELLO勒索病毒侵入国内，它加密文件并篡改后缀为“.HELLO”。与以往不同，HELLO设置了多重提示催缴赎金，除了常见的修改壁纸、创建文本、弹对话框等形式外，点击任意被加密文件或重启电脑时都会弹出提醒输入密码的窗口，实现步步紧逼。

不过，网民无需担心，HELLO勒索病毒在国内并未呈现大规模爆发趋势，只要开启360安全卫士就能够全面拦截查杀。同时，360安全卫士“解密大师”经过紧急研究，已率先成功实现对HELLO勒索病毒的解密，中招者可使用“解密大师”一件扫描并恢复数据。

图：360安全卫士“解密大师”可一键扫描修复被HELLO勒索病毒加密的文件

HELLO病毒催缴赎金的套路绝不止疯狂的弹窗提示，在无处不在的勒索提示中，病毒作者要求中招者12小时内缴纳价值1500元人民币的比特币赎金，逾期不交者支付双倍赎金，同时病毒还威胁中招者，超过24小时还不缴纳将面临文件被彻底删除的风险。

图：点击任意被加密文件时弹出的提醒输入密码的窗口

HELLO勒索病毒虽然气焰十分嚣张，但却有破解之道。360安全中心反病毒专家在捕获样本后发现，HELLO勒索病毒的加密方式是一套特殊的对称加密算法，这意味着通过逆向分析是有可能找到解密秘钥的。

<ignore_js_op>

图：HELLO勒索病毒弹出的勒索提示对话框

经过连夜紧急研究，360安全专家成功实现了对HELLO勒索病毒的破解。目前，在360安全卫士的功能大全中搜索“文档解密”，即可打开360“解密大师”功能界面，点击“立即扫描”按键就能一键扫描并恢复被HELLO勒索病毒加密的数据。

近年来勒索病毒呈泛滥趋势，360为保障网民的数据和财产安全，从防御、查杀、解密、赔付等多维度推出了一系列措施对抗勒索病毒。360“解密大师”已支持近90种勒索病毒的破解恢复，是目前最全面最有效的勒索病毒解密库；360首创的智能诱捕、行为追踪、智能文件格式分析、数据流分析等安全技术，可以全面防御各类已知和未知的勒索病毒；全球独家推出的“反勒索服务”更能给数据安全加上免费的保险。

除了安全软件的全方位保障外，广大网民在平时上网中，也要养成良好的习惯，如及时为常用软件打补丁修复漏洞、不轻信陌生邮件和网页链接、定期为重要文件做备份等，从源头上掐断勒索病毒攻击的渠道和获利的入口，共同打击勒索病毒的猖狂气焰。