勒索病毒最新消息：样本名词“想哭”变成“想妹妹”？

数字签名证书

数字签名证书

　　我发现病毒作者对同一病毒文件进行了多次签名，尝试绕过杀软的方法。在腾讯反病毒实验室获取的情报当中，我可以发现两次签名时间仅间隔9秒钟，并且样本的名字也只差1个字符。

反调试

　　病毒作者在更新的样本中，也增加了反调试手法：

　　1通过人为制造SEH异常，改变程序的执行流程

通过人为制造SEH异常，改变程序的执行流程

　　2注册窗口Class结构体，将函数执行流程隐藏在函数回调中。

注册窗口Class结构体，将函数执行流程隐藏在函数回调中

　　总结

　　这次勒索病毒的作恶手法没有显著变化，只是这次与微软漏洞结合。针对勒索病毒已经找到了有效的防御方法，而且周一开始病毒传播已在减弱，用户只要掌握正确的方法就可以避免，广大网友不必太惊慌，关注腾讯反病毒实验室和腾讯电脑管家的研究和防御方案，也呼吁行业理性应对。我也会继续追踪病毒演变。腾讯反病毒实验室会密切关注事态的进展，严阵以待，做好打持久战的准备，坚决遏制勒索病毒蔓延趋势。

　　以上就是勒索病毒最新消息。小编觉得，如此大范围的攻击世界主机，大家也不用太过惊慌，及时备份自己的资料，实在不行就拔掉网线，预防病毒效果妥妥的。如果不幸已经中招，就耐心等待各大互联网公司的解决方法吧，千万不要去付费解锁自己的文件，不要着了这黑客的道。