近日,360安全大脑监测到一款名为pojie的勒索病毒正通过机器人聊天软件酷Q在社群中传播。利用该病毒,攻击者可通过多种技术手段加密用户系统文件,将其后缀名修改为itunes,并以此威胁受害用户向其支付0.01个比特币(折合人民币800多元)的赎金。
监测到pojie勒索病毒动向后,360安全大脑已第一时间启动拦截查杀。此外,360解密大师也已完美支持对该勒索病毒的解密,中招用户可立即前往weishi.360.cn,下载安装360安全卫士,使用360解密大师恢复被加密文件。
pojie勒索病毒多渠道、多手段传播
360安全大脑独家支持解密
事实上,pojie勒索病毒的入侵早有先例。今年7月初,就有中招用户在某破解论坛上发帖求助,称其文件被加密,后缀名被修改为52pojie。彼时,360安全大脑第一时间启动解密方案,并成功协助该用户恢复文件。
7月25日,另一论坛再次出现以“有偿修改代码”为由,诱骗用户下载运行勒索病毒软件的案例。8月2日,酷Q软件官方宣布停止服务。pojie勒索病毒抓准机会卷土重来,转而通过虚假"本地授权版酷Q"软件在其交流群中传播。
从论坛"有偿代码修改"到"虚假软件",不难看出,pojie勒索病毒的攻击触角正在不断延伸,一旦大规模蔓延开来,后果不堪设想。
而更令人不安的是,pojie勒索病毒在加密方案上也是层层加码。360安全大脑经过深度溯源分析发现,该勒索病毒不仅在主体上加了难以破解的VMP加密壳,在受害者文件的锁定中,还使用了RSA+DES的强加密方式。
尽管在勒索赎金上攻击者并未设置过大金额,但从上述攻击渠道和攻击手法来看,其幕后主使不容小觑。
不过广大用户无需过分担心,目前360解密大师已全面支持该勒索病毒解密。作为全球规模最大、最有效的勒索病毒解密工具,360解密大师已累计支持解密勒索病毒超过320种,服务用户机器超26000台,解密文件近8500万次,挽回损失超5.47亿元。
鉴于该勒索病毒危害巨大,在此360安全大脑也提醒广大用户,务必做好以下防御措施,避免遭遇该勒索病毒攻击,保护电脑隐私及财产安全:
1、前往weishi.360.cn下载安装360安全卫士,对同类病毒威胁进行有效防护;
2、中招用户可通过360安全卫士“功能大全”窗口,搜索安装“360解密大师”后,点击“立即扫描”恢复被加密文件;
3、目前国内大部分的此类机器人软件均已停运,此类软件的使用者均应提高警惕,避免被不法分子利用;
4、对于安全软件提示风险的程序,切勿轻易添加信任或退出杀软运行。