(CWW)每年一到双十一,很多人就按捺不住地疯狂购物。然而,近年来勒索病毒迅速蔓延,伴随着新一轮勒索病毒的迅速传播,YourData勒索病毒的传播愈加肆虐,直接威胁到用户的购物安全。

今年八月,360高级威胁研究分析中心监测发现,YourData勒索病毒国内传播开始异常上涨,近期“匿影”活动频繁,带动YourData勒索病毒的感染量大幅增加,大家一定要多加防范。

YourData勒索病毒又被称作Hakbit、Thanos家族,最早出现于2019年11月。但在今年1月之前,国内极少出现被该病毒或变种攻击案例。2021年1月开始在国内出现该家族的变种。

YourData勒索病毒进化史

360高级威胁研究中心对该家族进行长期跟踪,发现YourData勒索家族的传播正愈演愈烈。

今年1月,该家族采用暴力破解远程桌面口令成功后,手动投毒,不具备针对性。

3月,开始针对性地投放勒索软件,使用带有受害者公司名的字符串作为后缀,重命名被加密文件。同时,采用暴力破解远程桌面口令成功后手动投毒,并为每个受害者生成唯一的谈判页面。

4月,该家族针对使用某系列软件的公司进行攻击,并用该软件特征名做为后缀重命名被加密文件。还是用老办法,暴力破解远程桌面口令成功后手动投毒。

7月开始,发现该家族开始通过匿影僵尸网络进行传播,没有针对性,但是传播量大幅度提升,并在10月出现大面积感染。

随着勒索病毒的影响范围越来越广,对个人的危害性越来越大。“匿影”僵尸网络具有“潜伏性”,并非感染设备后就立即投放勒索病毒。像幽灵一样的“匿影”,会捆绑在非正规渠道下载的BT下载器、激活/破解软件等免费工具中。当用户安装使用这些工具时,“匿影”就狡猾地同步下载释放各类病毒,感染用户设备。“匿影”还会利用被攻陷的设备做跳板,进行横向传播。

面对严峻的勒索病毒威胁态势,360为个人用户给出有针对性的安全建议。希望能够帮助尽可能多的用户全方位保护计算机安全,免受勒索病毒感染。大家在双十一“剁手”之际,一定要对YourData勒索病毒严加防范,不要留下一丝可乘之机。

360给用户的安全建议

首先平时就要养成良好的安全习惯。电脑安装具有高级威胁防护能力和主动防御功能的安全软件,不随意退出安全软件或关闭防护功能,对轻易放过安全软件提示的各类风险行为。尽量使用安全浏览器,第一时间修复漏洞,及时备份数据,设置复杂的口令防止被破解。

其次,减少危险的上网操作,最好的防范就是不要去触碰危险。不浏览来路不明的色情、赌博等不良信息网站,此类网站经常被用于发起挂马、钓鱼攻击。不要轻易打开陌生人发来的邮件附件或邮件正文中的网址链接。也不要轻易打开扩展名为js、vbs、wsf、bat、cmd、ps1等脚本文件和exe、scr、com等可执行程序,谨防陌生人发来的压缩文件包。电脑连接移动存储设备(如U盘、移动硬盘等),先用安全软件检测其安全性。对于安全性不确定的文件,可以选择在安全软件的沙箱功能中打开运行,从而避免木马对实际系统的破坏。

勒索病毒一般都是团伙家族作案,个人用户在恶意软件的侵袭中更势单力薄。大家可以及时前往weishi.360.cn下载安装360安全卫士,强力查杀此类病毒木马。大家在畅享双十一“剁手季”的快乐时,一定要加强对银行金融和主流App的防范,选择正规应用市场,挑选排名靠前的软件下载安装。如果软件频繁出现弹窗,跳出广告、更新、获取隐私权限等信息,不妨判定为恶意程序。软件权限开关要把控好,对极易泄露个人隐私的权限选择“关闭”,谨防个人隐私被窃取。最后,也要辨别风险,在使用软件支付时,仔细检查支付协议,以防隐藏条款暗扣资费。

此外,企业用户也是不法黑客团伙眼中的“肥肉”,360安全大脑针对党政军企等各领域用户,给出如下安全建议:通过安装360终端安全管理系统,有效拦截木马病毒威胁,保护文件及数据安全,详情可咨询400-6693-600。对于小微企业,可直接前往safe.online.360.cn,免费体验360安全卫士团队版,抵御木马病毒攻击。凡是安全软件报毒的程序,不要轻易添加信任或退出安全软件。企业用户一定也要提高安全意识,不随意打开陌生人发来的各种文件,如需打开务必验证文件后缀是否与文件名符合。

勒索病毒传播至今,360反勒索服务已累计接到上万勒索病毒感染求助,希望广大用户提高警惕,安全上网,不给勒索软件任何可趁之机。


关键词: 资讯 通信世界网 双十一 360 勒索病毒