近日,360安全大腦監測到一款名為pojie的勒索病毒正通過機器人聊天軟體酷Q在社群中傳播。利用該病毒,攻擊者可通過多種技術手段加密用戶系統文件,將其後綴名修改為itunes,並以此威脅受害用戶向其支付0.01個比特幣(摺合人民幣800多元)的贖金。
監測到pojie勒索病毒動向後,360安全大腦已第一時間啟動攔截查殺。此外,360解密大師也已完美支持對該勒索病毒的解密,中招用戶可立即前往weishi.360.cn,下載安裝360安全衛士,使用360解密大師恢復被加密文件。
pojie勒索病毒多渠道、多手段傳播
360安全大腦獨家支持解密
事實上,pojie勒索病毒的入侵早有先例。今年7月初,就有中招用戶在某破解論壇上發帖求助,稱其文件被加密,後綴名被修改為52pojie。彼時,360安全大腦第一時間啟動解密方案,並成功協助該用戶恢復文件。
7月25日,另一論壇再次出現以「有償修改代碼」為由,誘騙用戶下載運行勒索病毒軟體的案例。8月2日,酷Q軟體官方宣布停止服務。pojie勒索病毒抓准機會捲土重來,轉而通過虛假"本地授權版酷Q"軟體在其交流群中傳播。
從論壇"有償代碼修改"到"虛假軟體",不難看出,pojie勒索病毒的攻擊觸角正在不斷延伸,一旦大規模蔓延開來,後果不堪設想。
而更令人不安的是,pojie勒索病毒在加密方案上也是層層加碼。360安全大腦經過深度溯源分析發現,該勒索病毒不僅在主體上加了難以破解的VMP加密殼,在受害者文件的鎖定中,還使用了RSA+DES的強加密方式。
儘管在勒索贖金上攻擊者並未設置過大金額,但從上述攻擊渠道和攻擊手法來看,其幕後主使不容小覷。
不過廣大用戶無需過分擔心,目前360解密大師已全面支持該勒索病毒解密。作為全球規模最大、最有效的勒索病毒解密工具,360解密大師已累計支持解密勒索病毒超過320種,服務用戶機器超26000台,解密文件近8500萬次,挽回損失超5.47億元。
鑒於該勒索病毒危害巨大,在此360安全大腦也提醒廣大用戶,務必做好以下防禦措施,避免遭遇該勒索病毒攻擊,保護電腦隱私及財產安全:
1、前往weishi.360.cn下載安裝360安全衛士,對同類病毒威脅進行有效防護;
2、中招用戶可通過360安全衛士「功能大全」窗口,搜索安裝「360解密大師」後,點擊「立即掃描」恢復被加密文件;
3、目前國內大部分的此類機器人軟體均已停運,此類軟體的使用者均應提高警惕,避免被不法分子利用;
4、對於安全軟體提示風險的程序,切勿輕易添加信任或退出殺軟運行。
文章來源: https://twgreatdaily.com/JvLIAnQBd8y1i3sJ8qEr.html