騰訊安全反病毒實驗室

騰訊安全反病毒實驗室是騰訊旗下的一個安全分析的團隊。

2017年5月12日，一個名為“WannaCry”的勒索病毒突然在全球範圍內大面積肆虐，大量電腦檔案遭加密，只有在規定的時間內繳納贖金，方能破解。備份、防毒、恢復成了各類科普文和技術貼的高頻辭彙。

在勒索病毒爆發之後，騰訊安全反病毒實驗室吹響了抗擊勒索病毒的號角，一方面保持對勒索病毒及其變種的高度關注;另一方面，基於自身安全實力持續輸出深度研究報告，起底WannaCry勒索病毒的傳播方式及最新變種，並推出了一整套包含漏洞免疫工具、文檔守護者工具、檔案恢復工具、勒索病毒專殺工具等在內的處置措施，幫助用戶抵禦病毒的侵襲，有效的控制病毒。

據《2017年上半年網際網路安全報告》顯示，2017年上半年騰訊安全反病毒實驗室在PC端總計已攔截病毒10億次，病毒總體數量相比2016年下半年騰訊安全反病毒實驗室攔截的病毒數增長30%。同時，騰訊安全反病毒實驗室在上半年共發現用戶機器感染木馬病毒2.3億次，每天中毒尖峰時間為上午10點-11點。

騰訊安全反病毒實驗室從很早就開始監測此類勒索病毒的動向，研究加密過程中的漏洞，並努力嘗試對加密的檔案進行破解，為受害者儘量挽回損失，而這些不懈的努力也取得了一些成效。

除WannaCry勒索病毒之外，在其它勒索病毒事件發生時，哈勃分析系統也曾經發布過多個針對性的解密工具；

日前，騰訊安全反病毒實驗室安全團隊捕獲了一例病毒樣本，並順藤摸瓜捕獲了一個潛伏了17年之久的0day漏洞。該病毒利用Office公式編輯器中的0day漏洞發動攻擊，與之前CVE-2017-11882“高齡”漏洞如出一轍，潛伏期長達17年之久，威脅大量Office版本，一旦用戶打開惡意文檔，無需其他操作，就會被植入後門木馬，被不法分子完全控制電腦。目前，騰訊安全團隊已經將相關漏洞信息提交給微軟官方，並針對病毒及漏洞情況作進一步的分析。