每年一到雙十一,很多人就按捺不住地瘋狂購物。然而,近年來勒索病毒迅速蔓延,伴隨著新一輪勒索病毒的迅速傳播,YourData勒索病毒的傳播愈加肆虐,直接威脅到用戶的購物安全。
今年八月, 360 高級威脅研究分析中心監測發現,YourData勒索病毒國內傳播開始異常上漲,近期“匿影”活動頻繁,帶動YourData勒索病毒的感染量大幅增加,大家一定要多加防范。
YourData勒索病毒又被稱作Hakbit、Thanos家族,最早出現于 2019 年 11 月。但在今年 1 月之前,國內極少出現被該病毒或變種攻擊案例。 2021 年 1 月開始在國內出現該家族的變種。
YourData勒索病毒進化史
360高級威脅研究中心對該家族進行長期跟蹤,發現YourData勒索家族的傳播正愈演愈烈。
今年 1 月,該家族采用暴力破解遠程桌面口令成功后,手動投毒,不具備針對性。
3 月,開始針對性地投放勒索軟件,使用帶有受害者公司名的字符串作為后綴,重命名被加密文件。同時,采用暴力破解遠程桌面口令成功后手動投毒,并為每個受害者生成唯一的談判頁面。
4 月,該家族針對使用某系列軟件的公司進行攻擊,并用該軟件特征名做為后綴重命名被加密文件。還是用老辦法,暴力破解遠程桌面口令成功后手動投毒。
7 月開始,發現該家族開始通過匿影僵尸網絡進行傳播,沒有針對性,但是傳播量大幅度提升,并在10月出現大面積感染。
隨著勒索病毒的影響范圍越來越廣,對個人的危害性越來越大。“匿影”僵尸網絡具有“潛伏性”,并非感染設備后就立即投放勒索病毒。像幽靈一樣的“匿影”,會捆綁在非正規渠道下載的BT下載器、激活/破解軟件等免費工具中。當用戶安裝使用這些工具時,“匿影”就狡猾地同步下載釋放各類病毒,感染用戶設備。“匿影”還會利用被攻陷的設備做跳板,進行橫向傳播。
面對嚴峻的勒索病毒威脅態勢, 360 為個人用戶給出有針對性的安全建議。希望能夠幫助盡可能多的用戶全方位保護計算機安全,免受勒索病毒感染。大家在雙十一“剁手”之際,一定要對YourData勒索病毒嚴加防范,不要留下一絲可乘之機。
360給用戶的安全建議
首先平時就要養成良好的安全習慣。電腦安裝具有高級威脅防護能力和主動防御功能的安全軟件,不隨意退出安全軟件或關閉防護功能,對輕易放過安全軟件提示的各類風險行為。盡量使用安全瀏覽器,第一時間修復漏洞,及時備份數據,設置復雜的口令防止被破解。
其次,減少危險的上網操作,最好的防范就是不要去觸碰危險。不瀏覽來路不明的色情、賭博等不良信息網站,此類網站經常被用于發起掛馬、釣魚攻擊。不要輕易打開陌生人發來的郵件附件或郵件正文中的網址鏈接。也不要輕易打開擴展名為js、vbs、wsf、bat、cmd、ps1 等腳本文件和exe、scr、com等可執行程序,謹防陌生人發來的壓縮文件包。電腦連接移動存儲設備(如U盤、移動硬盤等),先用安全軟件檢測其安全性。對于安全性不確定的文件,可以選擇在安全軟件的沙箱功能中打開運行,從而避免木馬對實際系統的破壞。
勒索病毒一般都是團伙家族作案,個人用戶在惡意軟件的侵襲中更勢單力薄。大家可以及時前往weishi.360.cn下載安裝 360 安全衛士,強力查殺此類病毒木馬。大家在暢享雙十一“剁手季”的快樂時,一定要加強對銀行金融和主流App的防范,選擇正規應用市場,挑選排名靠前的軟件下載安裝。如果軟件頻繁出現彈窗,跳出廣告、更新、獲取隱私權限等信息,不妨判定為惡意程序。軟件權限開關要把控好,對極易泄露個人隱私的權限選擇“關閉”,謹防個人隱私被竊取。最后,也要辨別風險,在使用軟件支付時,仔細檢查支付協議,以防隱藏條款暗扣資費。
此外,企業用戶也是不法黑客團伙眼中的“肥肉”, 360 安全大腦針對黨政軍企等各領域用戶,給出如下安全建議:通過安裝 360 終端安全管理系統,有效攔截木馬病毒威脅,保護文件及數據安全,詳情可咨詢400-6693-600。對于小微企業,可直接前往safe.online.360.cn,免費體驗 360 安全衛士團隊版,抵御木馬病毒攻擊。凡是安全軟件報毒的程序,不要輕易添加信任或退出安全軟件。企業用戶一定也要提高安全意識,不隨意打開陌生人發來的各種文件,如需打開務必驗證文件后綴是否與文件名符合。
勒索病毒傳播至今, 360 反勒索服務已累計接到上萬勒索病毒感染求助,希望廣大用戶提高警惕,安全上網,不給勒索軟件任何可趁之機。
