技术文章

近期，有大量用户在火绒论坛反馈首页遭遇劫持。火绒工程师溯源发现，上述用户均是在某激活工具官网（现已被火绒拦截）下载安装了暴风激活、KMS、小马激活等激活工具导致首页被劫持

27号，B站拥有500万粉丝的UP主“党妹”发视频说被勒索病毒攻击了，存储在NAS里的数百G视频素材被加密，造成损失。大家在声讨黑客的同时，也表示对NAS不太熟悉，为什么安装

【快讯】近日，有多位网友向火绒反馈遭遇勒索病毒攻击，火绒工程师远程查看后，发现攻击者通过一款后门病毒向用户植入了该勒索病毒：工程师一边对后门病毒进行溯源分析，同时升级产品

【快讯】近日，火绒安全团队收到用户反馈后发现，有后门病毒正通过“穿越火线”等多款游戏外挂传播（具体见下图），并通过QQ群、网盘等渠道持续扩散。该后门病毒入侵用户电

【快讯】近期，火绒监测到“LemonDuck”（柠檬鸭）蠕虫病毒感染量正在持续增加。该病毒入侵用户电脑后，会执行挖矿模块，同时还会通过多种方式在网络中进行横向传播。该病

随着针对WannaRen勒索病毒的解密工具推出，对于该病毒的事件终于告一段落。至此，我们梳理了一下整个事件，将病毒的现身、分析、溯源以及解密过程进行汇总，发现充满戏剧性。此

目前，火绒根据WannaRen勒索病毒作者提供的密钥，已经制作出针对该病毒的解密工具（下载地址：https://www.huorong.cn/download/tools/wannaren_decryptor/HRDecryptor.exe）。安装运

4月9日，“WannaRen”勒索病毒作者通过多方主动联系到火绒，并提供了相关解密密钥。经火绒工程师分析后，验证密钥有效，稍后我们也会发布针对该病毒的解密工具，欢迎关注

【快讯】4月8日，火绒证实网传WannaRen勒索病毒疑似样本实际为病毒解密工具，并对真实的病毒样本展开溯源分析，随即捕获到其传播脚本（目前已被作者删除）。随后，通过进一步溯源，我们发

近期，网上出现一款名为“WannaRen”的新型勒索病毒。对于该网传病毒样本，各厂商进行了第一时间的处理。但经火绒分析溯源发现，该样本并非病毒样本，而是该病毒进行勒索

近期，我们接连收到用户求助，在使用电脑过程中会突然出现蓝屏问题，经火绒工程师分析发现，大部分用户出现蓝屏问题，是因为安装了微软于4月14日推送的补丁所致（详见下图）。目前微软方面表示正在调查相关问题。

一、漏洞概况北京时间3月24日，微软紧急发布一则Type 1字体解析远程代码执行漏洞警报（ADV200006）。该漏洞是由于Windows内置的Adobe Type Manager库在解析特制的Adobe Type 1 P